Företag och leverantörer måste ta säkerheten i molnet på allvar

Det är svårt att föreställa sig att företag idag skulle kunna fungera utan molnet. Men de bör inte underskatta riskerna för belastningsattacker som kan medföra stora förluster, skriver Richard Kullenberg på Link11.

Förtroendet för molnet tycks vara stort

Molnteknik används i snabbt allt högre omfattning, i företag såväl som i offentlig sektor. Statistiska Centralbyråns uppgifter sträcker sig till och med 2018. Den visar att år 2018 använder 57 procent av alla svenska företag med fler än tio anställda molntjänster. En klar ökning från 2014 då 40 procent gjorde det. Även om utvecklingen går snabbt nu ligger svenska företag ändå efter många andra länder när det gäller molntjänster. Exempelvis använder 73 procent av tyska företag molntjänster.

Molnservrar som vapen

Hackare och andra cyberbrottslingar attackerar allt oftare molntjänster, ibland med katastrofala resultat. En enkel och effektiv metod är att helt enkelt hyra servrar av offentliga molnleverantörer och sedan i sin tur erbjuda denna kapacitet till vem som helst som vill utföra en attack.

DDoS-attacker (distributed denial of service) utgör en särskild risk. I februari 2018 dömdes två operatörer av DDoS-tjänster av en amerikansk domstol sedan de skapat en infrastruktur med 31 servrar som de själva hyrt av en molntjänstleverantör. Under två års tid låg de bakom nästan fyra miljoner molnattacker.

Betydelsen av molnkapacitet för att hantera DDoS-attacker visas tydligt i vår egen DDoS rapport där vi undersöker fenomenet DDoS-attacker globalt. Den senaste halvårsrapporten visar bland annat att molnservrar var inblandade i minst var tredje överbelastningsattack (38%). Som jämförelse var andelen endast 26% år 2018.

En orsak är att de låga kostnaderna för molnhotell innebär att vem som helst kan skaffa sig stora resurser för en liten summa pengar.

De leverantörer av molnhotell som oftast får sina tjänster missbrukade är, enligt vår Link11 Security Operation Center: Amazon (32%), Microsoft (29%) och Google (10%).

Vidta rätt åtgärder mot molnattacker

Det givna svaret på frågan om hur företag effektivt kan skydda sig mot skadliga DDoS-attacker från missbrukade molntjänster är att blockera dessa tjänster. Eftersom företagen själva ofta använder dem skulle det dock blockera deras egen anslutning och deras affärsverksamhet skulle avstanna. Den mest effektiva metoden är därför att fortsätta tillåta molntrafik men noggrant övervaka kommunikationen mellan tjänsterna och det interna nätverket.

På grund av angriparnas ökande professionalism och hur möjliga attackscenarier blir allt mer komplexa fungerar inte längre skyddsåtgärder som uteslutande använder white lists. Till skillnad från angriparnas metoder är de regelbaserade och ger inte tillräckligt skydd mot massiva attacker. Helst bör en lösning för att skydda mot DDoS-attacker vara intelligent nog att skilja mellan fientlig och normal trafik. Det bästa är att använda artificiell intelligens: Med oavbruten analys av datatrafiken går det att skapa en kommunikationsprofil för den legitima trafiken som pålitligt upptäcker avvikelser. Den avslöjade attacktrafiken kan sedan filtreras ut från den totala trafiken på ett granulärt sätt, så den legitima trafiken inte berörs.

När det gäller molnet måste företag integrera IT-säkerhet i sina affärsprocesser och förstå riskerna. Detta är nödvändigt i tider när alltmer kritisk företagsdata och fler processer lagras i molnet. Avgörande är en konkret säkerhetsstrategi, som också tar hänsyn till de senaste hotscenarierna. En AI-baserad lösning bör övervägas som en del av ett tekniskt skydd mot allvarliga överbelastningsattacker i molnet, eftersom sådana lösningar är betydligt mer avancerade än de konventionella systemen.