Nyheter

DDoS-attackernas omfattning växer i Europa

Link11, en ledande utvecklare av molnbaserat DDoS-skydd, presenterar nu sin DDoS-rapport för fjärde kvartalet 2018. Den visar att volymen attacker fortsatte växa i Europa. Link11s säkerhetsoperationscenter (LSOC) registrerade 13 910 attacker under det fjärde kvartalet (12,7% färre i antal än tredje kvartalet). Samtidigt ökade dock attackernas genomsnittliga volym med 8,7% till 5Gbps och 59% av attackerna gjordes med multipla attackvektorer.

Några viktiga resultat av Link11s DDoS rapport för fjärde kvartalet 2018 är:

De genomsnittliga attackvolymerna ökade med 194% under hela året. Det fjärde kvartalet var de i genomsnitt 5Gbps, nästan tre gånger så mycket som genomsnittet 1,7Gbps fjärde kvartalet 2017. Vid attackerna användes allt effektivare botnät med bland annat missbrukade molnservrar, kapade IoT-enheter och inbäddade komponenter.
Hyperstora attacker slår hårt. Det fjärde kvartalet registrerade LSOC 13 attacker med volymer på över 80Gbps. Den största attacken nådde 173,5 Gbps – nästan 150% större än den största attacken det fjärde kvartalet 2017 som var på 70,1 Gbps.
Mer komplexa multivektorattacker: De flesta attackerna (59%) under fjärde kvartalet 2018 var multivektorattacker, att jämföra med 45% fjärde kvartalet 2017. De mest komplexa attackerna använde upp till nio olika angreppsvektorer. De tre mest använda reflektionsförstärkningsvektorerna var CLDAP, DNS-reflektion och SSDP.

Link11 noterade också att attackerna oftast inträffade på lördagar och söndagar, medan antalet sjönk under arbetsveckan. De flesta gjordes på kvällarna, mellan klockan 16:00och midnatt. Den lägsta frekvensen var på morgnarna, mellan klockan 06:00 och 10:00.

– Attackernas påverkan och komplexitet blir bara allt större, säger Jesper Permrud försäljningschef för Norden och Baltikum på Link11. Traditionell IT-säkerhet räcker inte till när man möter DDoS-bandbredder på över 100 Gbps och multipla vektorattacker. Oskyddade företag riskerar allvarliga affärsavbrott, minskade intäkter, till och med böter. För att hindra att dessa attacker stör verksamheten behöver organisationer proaktivt skydd som spårar och automatiskt, med avancerade maskininlärningstekniker, reagerar på allt mer raffinerade attackscenarier och mönster.

Bilden:
Jesper Permrud försäljningschef för Norden och Baltikum på Link11.