Mængden af DDoS-angreb tog for alvor fart i fjerde kvartal af 2016. Metoderne er blevet mere sofistikerede, botnets trækker nu på flere forskellige enheder og angrebene rammer stadigt større og mere fremtrædende mål. Det viser en kvartalsvis rapport fra Kaspersky Lab om tendenserne inden for DDoS-angreb.
I fjerde kvartal blev en række DDoS-rekorder for 2016 slået. Kaspersky Lab registrerede det længste DDoS-angreb, som stod på i hele 292 timer (svarende til 12,2 dage), og det største antal angreb på én dag d. 5. november, som nåede op på 1.915 angreb.
Samtidig var fjerde kvartal kendetegnet ved helt nye trends. Den mest alment kendte er udførelsen af DDoS-angreb via kæmpe botnets bestående af sårbare IoT-enheder. Murai-botnettet er det mest omtalte og har skabt grundlag for, at de cyberkriminelle har etableret en lang række andre botnets bestående af inficerede IoT-enheder.
Fjerde kvartal bød også på et markant fald i antallet af amplification-angreb, som ellers var meget populære i første halvår af 2016. Amplification-DDoS-angreb er i stedet blevet erstattet af application-layer-angreb. Denne form for angreb er en større udfordring at få identificeret, fordi reelle brugeres aktiviteter bliver imiteret, og er samtidig mere effektiv, fordi angrebet gør hyppigt brug af kryptering. Risikoen er altså stor, fordi processen, der frasorterer ‘junk’ fra legitime anmodninger, bliver mere kompliceret.
Kaspersky Labs analytikere forudser, at tendensen med de stadigt mere komplekse DDoS-angreb og voksende brug af IoT-botnets vil fortsætte i 2017.
‘IoT-enheder kan potentielt aktivere DDoS-angreb på ethvert kompleksitetsniveau, herunder application-layer-angreb og krypterede angreb. Fordi DDoS-angreb sammenholdt med det stigende antal af dårligt beskyttede IoT-enheder kan udnyttes ret effektivt af de cyberkriminelle, kan vi med stor sandsynlighed forudsige, at antallet af de her angreb vil stige, og at de også bliver mere kraftfulde og komplicerede. Derfor opfordrer vi virksomheder til at få bedre styr på deres beskyttelse og være omhyggelige med at få filtreret deres trafik,’ siger Leif Jensen, nordisk direktør i Kaspersky Lab.
Antallet af lande udsat for DDoS-angreb steg til 80 i fjerde kvartal af 2016, sammenlignet med 67 lande i tredje kvartal. Fire europæiske lande er på top 10 over lande, som har oplevet det største antal DDoS-angreb, herunder Tyskland, Holland, Storbritannien og Frankrig.