Akamais senaste rapport ”State of the Internet: Security” tittar den här gången specifikt på operatörer ”Carrier Insights”. Rapporten visar att delning av information är en viktig faktor för att kunna försvara sig mot cyberhot.
Rapporten analyserar data från mer än 14’000 miljarder DNS-frågor som samlats in av Akamai mellan september 2017 och februari 2018 från kommunikationsleverantörsnätverk runt om i världen, inklusive Sverige.
Nominum som förvärvades av Akamai 2017 har under 19 år bearbetat DNS-data för att förbättra det övergripande skyddet mot sofistikerade cyberattacker som DDoS, ransomware, trojaner och botnät. Akamais Carrier Insight Report bygger på data från Nominum och fokuserar på ett effektivt DNS-baserat skydd som är berikat med data från Akamais andra säkerhetslager.
Metoden innebär att man samlar data från olika säkerhetslösningar exempelvis Client reputation och IP-scoring, information från bot-trafik och icke mänskliga request. Global data från Web Application Firewall (WAF) och volymetriska attacker (DDoS) för att gemensamt kunna skydda en speciell organisations data.
– Ensam är inte stark när det gäller att stå emot den här typen av attacker. Och det gäller naturligtvis även inom svenska företag och organisationer. Vi tror att DNS-frågorna som vår tjänst tillhandahåller fungerar som en strategisk komponent för att förse säkerhetsteam med rätt typ av data för att kunna se hela hotbilden i kombination med datacenter och webapplikationssäkerhet, säger Erik Henriksson, kundansvarig på Akamai Sverige.
Undersökningen i sammanfattning:
- #Fakenews: Terdot Botnets uppkomst – Med Facebook och Cambridge Analytica-skandalen fortsatt het på nyhetsagendan kombinerat med begreppet #Fakenews, så har frågan om vad vi konsumerar på Internet aldrig varit mer aktuell. Oroande nog är striden långt ifrån avgjord. Enligt rapporten granskar hackare inloggningarpå sociala mediekonton. Terdot är en gren av Zeus Botnet. Den har tagits fram för att skapa en lokal proxy så att angripare kan utföra cyberspionage och lyfta fram falska nyheter i offrens webbläsare. Rapporten hittade hela 40 000 frågor under bara fyra dagar under november och december 2017 som var relaterade till Terdot jämfört med normalt drygt 1 000 incidenter.
- Javascript Cryptominers: En tvivelaktig affärsmodell – Parallellt med den exponentiella ökningen av användningen av kryptovalutor har den skadliga koden utvecklats för att utnyttja detta – och antalet infekterade enheter ökar. I rapporten har Akamai bland annat undersökt en affärsmodell för storskalig kryptering som använder kod inbäddad på själva webbplatserna. Det får enheter som besöker webbplatsen att arbeta med storskalig mining av kryptovalutor. Efter att ha analyserat en sådan domän kunde Akamai räkna ut kostnaden som den här typen av verksamhet åstadkommer. Ett annat intressant resultat är att kryptering kan bli ett lönsamt alternativ till annonsintäkter när det gäller finansiering av webbplatser.
