Nyheter

Geopolitiska spänningar driver på cyberattacker

Akamai släpper idag en SOTI-rapport (State of the Internet) som visar att finansiella tjänster är den bransch som utsätts för flest DDoS-attacker. I rapporten Navigating the Rising Tide: Attack Trends in Financial Services identifieras att finansiella tjänster utsätts för 34 % av alla DDoS-attacker.

Detta följs av spelbranschen med 18 % och high-tech med 15 %. DDoS-attackerna är inom lager 3 och lager 4. Det betyder att attackerna riktar in sig på nätverks- och transportlager vilket leder till att nätverksinfrastrukturen överbelastas och serverresurser och bandbredd äts upp.

Rapporten visar att de ökade DDoS-attackerna har sin bakgrund i pågående geopolitiska spänningar, som har lett till kraftigt ökade aktiviteter bland hacktivister. I det här ingår en av de största cyberattackerna som Akamai någonsin har observerat, mot ett större finanstjänsteföretag i Israel.

Rapporten ”Navigating the Rising Tide: Attack Trends in Financial Services” identifierar även inblandning från välkända hotaktörer som REvil, BlackCat (ALPHV), Anonymous Sudan, KillNet och NoName057 – som samtliga gjort sig ökända för sina aktiviteter i samband med kriget mellan Ryssland och Ukraina.

Andra slutsatser som görs i rapporten:

Finansiella tjänster är den sektor som påverkas mest av varumärkesförfalskning och varumärkesintrång (36 %). Det här är långt över den näst mest utsatta sektorn: handel (26 %).

Nätfiske dominerar de förfalskningsdomäner som riktar in sig på finansiella tjänster, och det står för 68 % av alla registrerade förekomster. Varumärkesförfalskning följer på andra plats, och utgör 24 % av alla registrerade domäner.

Akamai har observerat kraftiga ökningar av antalet DDoS-attacker i lager 7 som specifikt varit inriktade på API:er. Särskilt oroande är odokumenterade skuggAPI:er, som ofta är oskyddade eftersom IT-säkerhetsteamen inte är medvetna om deras existens. Angripare kan utnyttja dessa API:er för att utvinna data, kringgå autentiseringskontroller och utföra störande aktiviteter.

Frekvensen av DDoS-händelser korrelerar inte alltid med attackernas intensitet. Även om vissa månader visar ett lågt antal attacker indikerar motsvarande data avsevärda trafiktoppar, vilket verkligen visar behovet av att beakta både attackernas frekvens och volym vid bedömning av DDoS-attacker.

– Cyberbrott utgör ett betydande hot mot finanssektorn eftersom man försöker orsaka omfattande störningar och allvarlig ekonomisk skada, säger Steve Winterfeld, Advisory CISO på Akamai. Den här rapporten är särskilt framtagen för att hjälpa anställda inom cybersäkerhet för finanstjänster runt om i världen att förstå det allt mer komplexa hotet och de bästa metoderna för att skydda kunderna.

Navigating the Rising Tide:

Attack Trends in Financial Services innehåller även en gästkolumn skriven av Global Head of Intelligence på FS-ISAC.

Den innehåller även en fallstudie om attacker på inloggningsuppgifter, en säkerhetsartikel om DDoSattackintensitet, regionala data, avsnitt om Zero Trust och mikrosegmentering samt riskreducerande strategier för försvar mot DDoS-attacker, nätfiske, varumärkesintrång och utpressningsprogram.

I år är det 10:e året för Akamais SOTI-rapporter. SOTI-serien tillhandahåller expertkunskaper om läget inom cybersäkerhet och webbprestanda, baserat på insamlade data.