Keymetrics

DDoS-attacker använder AWS i stor skala

Under det senaste året har brottslingar tagit hjälp av Apple-tjänster, populära molntjänster och oskyddade kameror för att göra DDoS-attacker mer kraftfulla än någonsin. Amazon Web Services är den mest använda molntjänsten som används för att utföra överbelastningsattacker – så kallade DDoS-attacker. Det visar Link11s senaste rapport över DDoS-attacker 2019.

15 mars 2019 var årets stora DDoS-dag med 314 registrerade attacker, visar DDOS-rapporten för 2019 från säkerhetsföretaget Link11. Omfattningen och storleken på överbelastningsattackerna mäts i gigabit per sekund. Förra året fördubblades den maximala attackvolymen på DDoS-attacker, från 371 Gbps 2018 till 724 Gbps 2019.

Ökningen beror på att brottslingar lärt sig att utnyttja molnresurser genom att skada servrar i populära molntjänster. Deras topp-fem molntjänster vid DDoS-attacker är som följer:

  • Amazon Web Services (30,1 procent)
  • Microsoft Azure (28,3 procent)
  • Google Cloud (10,1 procent)
  • Alibaba Cloud (8,5 procent)
  • Digital Ocean (5,2 procent)

Nya metoder

Den mest populära metoden för att öka kraften i sådana attacker är DNS-förstärkning. Under det senaste året har brottslingar även använt nya metoder (kallade vektorer).

Ny Apple-metod: Under 2019 använde brottslingar ett stort antal osäkrade MacOS-system. Med hjälp av Apple Remote Management Service-verktyget kan cyberbrottslingar förstärka sina DDOS-attacker 35 gånger genom att utnyttja tiotusentals osäkra Apple-enheter runt om i världen. Denna metod har stått för tre procent av alla DDOS-attacker under det senaste året.

WS-Discovery: Ett verktyg som vanligtvis används för att upptäcka enheter i lokala nätverk (LAN). Hundratusentals enheter, som kameror och skrivare, använder detta protokoll och ligger oskyddade i öppna nätverk runt om i världen. I januari upptäcktes för första gången en DDOS-attack som använde detta verktyg som en förstärkning i en DDoS-attack.

Ett urval av allvarliga överbelastningsattacker 2019:

1. Stockholm, Sverige, augusti: Biljettförsäljningen för SL slogs ut av DDoS-attacker och gjorde det omöjligt att köpa biljetter både på webbplatsen och appen.

2. Wien, Österrike, maj: Invånare i Wien kunde inte registrera sina digitala omröstningar under flera dagar under EU-valet eftersom både webbplatsen och appen slogs ut av DDOS-attacker.

3. Hong Kong, september: Hong Kong Stock Exchange-webbplatsen tvingades ner från internet på grund av DDoS-attacker och gjorde att aktiekurserna inte var tillgängliga under en period.

4. Schweiz: I december blev medierna Neue Züricher Zeitung, Tages-Anzeiger och Watson otillgängliga i två dagar efter DDoS-attacker.

5. London: I november saboterades webbplatsen och digitala kommunikationsplattformar för Labour, det engelska socialdemokratiska partiet, mitt under pågående valkampanj.

För att se listan över årets största DDoS-attacker, se hela rapporten här.

På Dagensanalys.se skriver vi för alla som jobbar med digitala medier och digital marknadsföring. Vi plockar upp trender, skriver om nyheter och delar våra tips och idéer. Häng med genom att läsa Dagensanalys.se!

RELATERADE NYHEER
”Så här ska man navigera i det nya IT-landskapet”