NETSCOUT:s Threat Landscape Report påvisar sårbarheter kring IoT, utbredd statsunderstödd IT-attack-verksamhet och att överbelastningsattacker ökar i både frekvens och storlek.
NETSCOUT SYSTEMS, företaget bakom Arbor Networks DDoS-lösingar presenterar sin senaste Threat Landscape Report. Rapporten ger en omfattande och globalt baserad bild av hur IT-säkerhetshoten har utvecklats under andra halvåret 2018. Resultaten visar bland annat att statsunderstödda attacker ökar, att IoT-enheter är föremål för omfattande attacker samt att överbelastningsattacker (DDoS) ökar i såväl frekvens som storlek.
– Under det andra halvåret 2018 har IT-attackerna utvecklats till något som kan liknas vid attacker på steroider, säger Hardik Modi, NETSCOUTs Senior Director of Threat Intelligence. Med tanke på DDoS-attackernas ökade storlek och frekvens, alltmer omfattande statsunderstödd aktivitet och en omfattande attacker mot IoT-enheter kan ingen längre ignorera de digitala hot som ständigt möter oss från illvilliga aktörer med kapacitet att utnyttja det ömsesidiga beroendet som genomsyrar vår uppkopplade värld.
Några av resultaten:
Genom att utnyttja företagets Active Level Threat Analysis System (ATLAS), tillsammans med analyser från dess ATLAS Security Engineering and Response Team (ASERT), kan NETSCOUT Threat Intelligence erbjuda en unik inblick i hotlandskapet och hur det har utvecklats under det andra halvåret 2018. Under perioden har IT-kriminella skalat upp de traditionella attacktyperna, utvecklat nya tekniker och anpassar attackerna utifrån ett affärsverksamhetsperspektiv. Viktiga resultat från rapporten är:
IoT
• I egenskap av ett vara ett ständigt mål för DDoS-attacker, kan IoT-enheter attackeras inom fem minuter efter att de är kopplas upp mot nätet. Inom 24 timmar utnyttjas de via specifika taktiker.
• IoT-säkerheten är minimal eller nästintill obefintlig på många enheter, vilket gör IoT till allt farligare och sårbar sektor, inte minst när det gäller från medicinsk utrustning och utrustning relaterad till bilbranschen.
”Terrorbit-attacker” och vad som väntar runt hörnet
• Totalt sett ökade antalet DDoS-attacker med 26 procent under 2018 jämfört med samma period året innan, och attackerna på 100-400 Gbps-nivå ökade dramatiskt. De verktyg som används för medelstora attacker har dessutom mognat.
• Den största DDoS-attacken ökade i storlek med 19 procent under det andra halvåret 2018, jämfört med samma period 2017. IT-kriminella lanserade strategiska kampanjer som nyttjade flera olika typer av enheter, endast via internetuppkopplingen. Dessutom utvecklades ”carpet bombing”, en ny DDoS-variant som kräver nya tekniker för att drabbade ska upptäcka den.
Statsunderstödda attacker
• DDoS-attacker mot politiska aktörer, inklusive FN, Internationella Valutafonden och utrikesdepartement, ökade med nästan 200 procent under perioden.
• Volymen av statsunderstödda APT-gruppaktiviteter och antalet mål har ökat under det senaste året, Som ett resultat av detta övervakar NETSCOUT nu aktiviteterna hos minst 35 grupper i flera olika länder, inklusive Iran, Kina, Ryssland och Nordkorea.
• Dessa grupper använder sig av nya tekniker som kombinerar skräddarsydda attackverktyg med Crimeware, som exempelvis i fallet STOLEN PENCIL, för att utöka räckvidd och påverkan.
Kommersialisering av IT-attacker
• Cyberkriminella verksamheter drivs många gånger på ungefär samma sätt som legitima affärsverksamheter där de använder konventionella affärsmodeller för att snabbt generera vinster. Ökningarna i attackstorlek återspeglar den rådande monetära utvecklingen i hotlandskapet.
• Kampanjer som DanaBot ökade distributionseffektiviteten och sänkte kostnaderna för att generera attacker, genom att använda en dotterbolagsmodell för att snabbt etablera sig globalt, med 12 separata filialer riktade mot finansiella institutioner i många länder.
• Samtidigt blir de brottskämpande aktörerna allt mer effektiva och mer samarbetsbenägna. Detta belyses av en samarbetsinsats mellan ASERT-teamet och FBI, som ledde fram till att åtal kunde väckas i det uppmärksammade fallet med Medusa HTTP DDoS, ett botnät från en hacker kallad stevenkings.
Via telemetri i omfattande skala kan ATLAS möjliggöra insyn i Internets kärna. NETSCOUT samlar in data som delas av organisationer runt om i världen, inklusive 90 procent av alla Tier 1-tjänsteleverantörer, vilket motsvarar ungefär en tredjedel av all internettrafik. NETSCOUT korrelerar denna och andra data för att erbjuda automatiserad datadelning och insikter och som ger användare ett bredare perspektiv för att bättre förstå och kunna agera på uppkomna hot.
