Under det senaste året har brottslingar tagit hjälp av Apple-tjänster, populära molntjänster och oskyddade kameror för att göra DDoS-attacker mer kraftfulla än någonsin. Amazon Web Services är den mest använda molntjänsten som används för att utföra överbelastningsattacker – så kallade DDoS-attacker. Det visar Link11s senaste rapport över DDoS-attacker 2019.
15 mars 2019 var årets stora DDoS-dag med 314 registrerade attacker, visar DDOS-rapporten för 2019 från säkerhetsföretaget Link11. Omfattningen och storleken på överbelastningsattackerna mäts i gigabit per sekund. Förra året fördubblades den maximala attackvolymen på DDoS-attacker, från 371 Gbps 2018 till 724 Gbps 2019.
Ökningen beror på att brottslingar lärt sig att utnyttja molnresurser genom att skada servrar i populära molntjänster. Deras topp-fem molntjänster vid DDoS-attacker är som följer:
- Amazon Web Services (30,1 procent)
- Microsoft Azure (28,3 procent)
- Google Cloud (10,1 procent)
- Alibaba Cloud (8,5 procent)
- Digital Ocean (5,2 procent)
Nya metoder
Den mest populära metoden för att öka kraften i sådana attacker är DNS-förstärkning. Under det senaste året har brottslingar även använt nya metoder (kallade vektorer).
Ny Apple-metod: Under 2019 använde brottslingar ett stort antal osäkrade MacOS-system. Med hjälp av Apple Remote Management Service-verktyget kan cyberbrottslingar förstärka sina DDOS-attacker 35 gånger genom att utnyttja tiotusentals osäkra Apple-enheter runt om i världen. Denna metod har stått för tre procent av alla DDOS-attacker under det senaste året.
WS-Discovery: Ett verktyg som vanligtvis används för att upptäcka enheter i lokala nätverk (LAN). Hundratusentals enheter, som kameror och skrivare, använder detta protokoll och ligger oskyddade i öppna nätverk runt om i världen. I januari upptäcktes för första gången en DDOS-attack som använde detta verktyg som en förstärkning i en DDoS-attack.
Ett urval av allvarliga överbelastningsattacker 2019:
1. Stockholm, Sverige, augusti: Biljettförsäljningen för SL slogs ut av DDoS-attacker och gjorde det omöjligt att köpa biljetter både på webbplatsen och appen.
2. Wien, Österrike, maj: Invånare i Wien kunde inte registrera sina digitala omröstningar under flera dagar under EU-valet eftersom både webbplatsen och appen slogs ut av DDOS-attacker.
3. Hong Kong, september: Hong Kong Stock Exchange-webbplatsen tvingades ner från internet på grund av DDoS-attacker och gjorde att aktiekurserna inte var tillgängliga under en period.
4. Schweiz: I december blev medierna Neue Züricher Zeitung, Tages-Anzeiger och Watson otillgängliga i två dagar efter DDoS-attacker.
5. London: I november saboterades webbplatsen och digitala kommunikationsplattformar för Labour, det engelska socialdemokratiska partiet, mitt under pågående valkampanj.
För att se listan över årets största DDoS-attacker, se hela rapporten här.