Oavsett hur modern din IT-plattform är idag har du inte råd att släppa fokus på att hela tiden utveckla din IT säkerhet för att skydda din kärnverksamhet. Hotbilden är ett rörligt mål, inte statiskt, och många av de attacker världen ser imorgon såg vi inte igår, det skriver Richard Kullenberg, Nordenchef Link11.
Antalet DDoS-attacker är idag fler än någonsin och än så länge ser man ingen förändring i den utvecklingen. Bland annat har den snabba tillväxten av molntjänster och IoT-enheter gett cyberkriminella nya möjligheter att använda avancerade botnets för sina attacker. Att tro att en standardlösning för företagets IT-säkerhet duger är naivt när antalet attacker inte bara blir fler utan också mer avancerade.
Så vilka slags attacker kan vi förvänta oss under 2020? Här är fem viktiga trender som jag tror att vi kommer se mer av under året.
1. Attackerna kommer att vara mer omfattande än tidigare
Enligt amerikanska försvarsmyndigheten har antalet DDoS-attacker ökat tiofalt bara de senaste fem åren. Ökningen av antalet DDoS-attacker beror på flera faktorer; som att kriminella bryter sig in i populära molntjänster, eller hyr molntjänster genom att använda stulna kortuppgifter och svagheter i de allt mer populära IoT-enheterna.
Attackerna är idag så sofistikerade att gapet mellan företagens egna bandbredd och storleken på den genomsnittliga DDoS-attacken har mångdubblats. I många fall är attackerna 50 gånger större än företagets egna kapacitet.
2. Attackerna blir mer avancerade och organiserade
DDoS-attacker används inte längre bara för digital vandalism, utan även i allt mer organiserade brott. Det kan vi bland annat se på den svarta marknaden som fullkomligt exploderat när det kommer till försäljning av programvaror för att utföra attacker.
Cyberkriminella har upptäckt att DDoS-attacker kan vara en extremt lönsam affär – oavsett om det gäller rena brott eller för exempelvis politisk vinning. Med intäkterna kan de fortsätta investera i sina botnets och erbjuda än mer avancerade DDoS-attacker för endast några kronor i minuten.
3. Infrastruktur under attack
I takt med att allt fler offentliga och privata verksamheter använder sig av internet, kan en DDoS-attack slå ut exempelvis el- eller vattenförsörjning för en hel stad. I en rapport från Trend Micro kan vi bland annat läsa att hackare delar information med varandra för att slå ut uppkopplade gasledningar som används i industriella processer, allt för att påverka tillverkningen och kräva pengar.
4. API:er är en svag länk
DDoS-attacker är inte längre bara begränsade till företagets infrastruktur. När nu allt fler företag flyttar sin verksamhet till molnet ökar också antalet API-uppkopplingar. Under 2020 förväntas antalet attacker mot API:er att öka och göra molnbaserade företag sårbara.
Till skillnad mot en traditionell DDoS-attack, som bombarderar en webbsida eller nätverk med förfrågningar fokuserar API-attacker på specifika API-förfrågningar vilket leder till att systemen i princip attackerar sig själva. Smarta enheter i exempelvis ett IoT-ekosystem interagerar med API:er och här behövs det till skillnad från vanliga DDoS-attacker betydligt mindre bandbredd för att utföra attacker, vilket gör dem till en svag länk i företagets IT-säkerhet.
5. Molnet är inte alltid den säkra lösningen
Företag som flyttar hela eller delar av sin verksamhet till det publika molnet anses av många vara progressiva verksamheter som omfamnar ny teknik. Självklart finns det många fördelar med molnet – som ökad flexibilitet och lättare att skala upp verksamheten – men molnleverantörerna erbjuder inte alltid skydd mot avancerade cyberattacker.
Under oktober månad förra året blev Amazon Web Services, en av världens största molnleverantörer, utsatt för en DDoS-attack som resulterade i att deras servrar var offline i åtta timmar. Det kan låta som lite men för en bank, ett sjukhus eller andra verksamheter som medborgare/konsumenter är beroende av dygnet runt kan det bli en mycket kostsam erfarenhet.
Sammanfattningsvis ger trenderna en mörk bild av året som kommer men för företag som anammar tankesättet “inte om, utan när” kan hoten hanteras. Genom att använda lösningar som avvärjer avancerade DDoS-attacker eller säkerhetshål i verksamhetskritiska applikationer kan du vara steget före och undvika att bli hackarnas nästa måltavla.
Richard Kullenberg, Nordenchef Link11
Bilden:
Richard Kullenberg, Nordenchef Link11
Bild: Link11
