SecurityWorldMarket

18.02.2020

Ny rapport avdekker: DDOS angrep benytter AWS i stor skala

Det siste året har kriminelle nå tatt i bruk Apple-verktøy, populære skytjenester og ubeskyttede kameraer for å gjøre DDOS-angrep kraftigere enn noensinne. Amazon Web Services er den mest brukte skytjenesten som brukes til å gjennomføre tjenestenektangrep (DDOS).

Årets største DDOS-dag var 15. mars, med 314 registrerte angrep, viser DDOS-rapporten for 2019 fra Link11. Omfanget og størrelsen på det som heter tjenestenektangrep på norsk, måles i gigabit per sekund. I fjor doblet det maksimale angrepsvolumet på DDOS-angrep seg fra 371 Gbps i 2018 til 724 Gbps i 2019.

Økningen skyldes at datakriminelle nå har lært seg å utnytte skyressurser ved å korrumpere servere i populære skytjenester. Dette er deres topp fem skytjenester for bruk til tjenestenektangrep (DDOS).

  • Amazon Web Services (30,1 prosent)
  • Microsoft Azure (28,3 prosent)
  • Google Cloud (10,1 prosent)
  • Alibaba Cloud (8,5 prosent)
  • Digital Ocean (5,2 prosent)

 


Nye metoder

Den mest populære metoden for å forsterke slike angrep er DNS Amplification (forsterkning via DNS). Kriminelle har det siste året også tatt i bruk helt nye metoder (kalt vektorer):

Ny Apple-metode: I 2019 brukte kriminelle et stort antall usikrede MacOS-systemer. Ved hjelp av verktøyet Apple Remote Management Service kunne angriperne forsterke sine DDOS-angrep 35 ganger ved å utnytte titusenvis av usikrede Apple-enheter verden rundt. Denne metoden har stått for tre prosent av alle DDOS-angrep det siste året.

WS-Discovery: Et verktøy som vanligvis brukes for å oppdage enheter på lokale nettverk (LAN). Hundretusenvis av enheter, som kameraer og printere, bruker denne protokollen og ligger ubeskyttet på åpne nettverk verden rundt. I januar ble det for første gang oppdaget et DDOS-angrep som brukte WS-Discovery som forsterkning i et DDOS-angrep.

Fem alvorlige tjenestenektangrep

DDOS-angrep kan få katastrofale konsekvenser. Her er et utvalg av fem store angrep det siste året. For å se listen over årets største DDOS-angrep, vennligst se hele rapporten:

  • Stockholm: I august ble kollektivtransportens billettsalg ble slått ut av av DDOS-angrep og gjorde det umulig å kjøpe billetter både på nettsiden og app.
  • Wien: I mai fikk ikke innbyggere i Wien registrert sine digitale stemmesedler i flere dager i anledning av EU-valget fordi både nettsiden og appen ble slått ut av DDOS-angrep.
  • Hong Kong: I september ble nettsiden til børsen i Hong Kong tvunget ned fra internett grunnet DDOS-angrep og gjorde aksjepriser utilgjengelig.
  • Sveits: I desember ble de sveitsiske mediene Neue Züricher Zeitung, Tages-Anzeiger og Watson utilgjengelige i to dager etter DDOS-angrep.
  • London: I november ble nettsiden og digitale kommunikasjonsplattformer til Labour, det engelske Arbeiderpartiet, sabotert midt i valgkampen

Om rapporten

Link11 DDOS-rapport for året 2019 er basert på data fra 25.000 blokkerte DDOS-angrep mellom 1. januar og 31. desember


Leverandører
Tilbake til toppen