mboost-dp1

Kaspersky

Cyberkriminelle nytænker DDoS-angrebet

-

Mængden af DDoS-angreb tog for alvor fart i fjerde kvartal af 2016. Metoderne er blevet mere sofistikerede, botnets trækker nu på flere forskellige enheder og angrebene rammer stadigt større og mere fremtrædende mål. Det viser en kvartalsvis rapport fra Kaspersky Lab om tendenserne inden for DDoS-angreb.

I fjerde kvartal blev en række DDoS-rekorder for 2016 slået. Kaspersky Lab registrerede det længste DDoS-angreb, som stod på i hele 292 timer (svarende til 12,2 dage), og det største antal angreb på én dag d. 5. november, som nåede op på 1.915 angreb.

Samtidig var fjerde kvartal kendetegnet ved helt nye trends. Den mest alment kendte er udførelsen af DDoS-angreb via kæmpe botnets bestående af sårbare IoT-enheder. Murai-botnettet er det mest omtalte og har skabt grundlag for, at de cyberkriminelle har etableret en lang række andre botnets bestående af inficerede IoT-enheder.

Fjerde kvartal bød også på et markant fald i antallet af amplification-angreb, som ellers var meget populære i første halvår af 2016. Amplification-DDoS-angreb er i stedet blevet erstattet af application-layer-angreb. Denne form for angreb er en større udfordring at få identificeret, fordi reelle brugeres aktiviteter bliver imiteret, og er samtidig mere effektiv, fordi angrebet gør hyppigt brug af kryptering. Risikoen er altså stor, fordi processen, der frasorterer ‘junk’ fra legitime anmodninger, bliver mere kompliceret.

Kaspersky Labs analytikere forudser, at tendensen med de stadigt mere komplekse DDoS-angreb og voksende brug af IoT-botnets vil fortsætte i 2017.

‘IoT-enheder kan potentielt aktivere DDoS-angreb på ethvert kompleksitetsniveau, herunder application-layer-angreb og krypterede angreb. Fordi DDoS-angreb sammenholdt med det stigende antal af dårligt beskyttede IoT-enheder kan udnyttes ret effektivt af de cyberkriminelle, kan vi med stor sandsynlighed forudsige, at antallet af de her angreb vil stige, og at de også bliver mere kraftfulde og komplicerede. Derfor opfordrer vi virksomheder til at få bedre styr på deres beskyttelse og være omhyggelige med at få filtreret deres trafik,’ siger Leif Jensen, nordisk direktør i Kaspersky Lab.

Antallet af lande udsat for DDoS-angreb steg til 80 i fjerde kvartal af 2016, sammenlignet med 67 lande i tredje kvartal. Fire europæiske lande er på top 10 over lande, som har oplevet det største antal DDoS-angreb, herunder Tyskland, Holland, Storbritannien og Frankrig.





Gå til bund
Gravatar #1 - Ufomekaniker
3. feb. 2017 16:42
Er IoT nu osse en helt god idé?
Gravatar #2 - CBM
3. feb. 2017 18:25
IoT har vist sig at være en forfærdelig ide IMO
Gravatar #3 - knasknaz
4. feb. 2017 15:05
Der er mange mennesker i Japan. De har allesammen sådan et cyber-toilet med 117 knapper på. Der går nok ikke længe før de der toiletter kommer på nettet (dårlig idé, men vi kan ikke bremse den udvikling.)

"Internet of shit" kan virkeligt blive en realitet, når nogen laver et lokums-botnet ud af millioner af robot-toiletter!
Gravatar #4 - kblood
6. feb. 2017 15:14
Jeg syntes nu IoT er genialt, men problemet er da at de små enheder ender med ikke at blive opdateret. Eller måske bedre at sige at IoT KAN være genialt, for ja, man burde da ikke have brug for et "smart-toilet". Medmindre toilettet så kan analysere ens pis og lort, for det kunne da være praktisk... men så vidt jeg ved er det ikke så nemt at automatisere.
Gravatar #5 - CBM
7. feb. 2017 05:11
Smart toilettet skulle ikke være på nettet. Hvis det finder ud af man skal komtakte læge kunne det blot vise det på et display.

Måske andre ting som et køleskab kunne være s!art det selv kunne bestille osv men man skal være 100 på dt ikke kan misbruges til botnet, ransom, at mess up ens madvare bestilling, at overvåge om man er hjemme osv osv

Jeg tror det bliver umuligt at sikre det godtnok til at det er ufarligt at bruge
Gravatar #6 - Sn3akr
7. feb. 2017 05:30
IOT en dårlig idé, specielt så længe sikkerheden er så lavt prioriteret (eller dårligt eksekveret) fra virksomhedernes side. Her vil man hellere maksimere overskud, end bruge resourcer på at sikre sine produkter. Så hellere sælge en ny model når den gamle er blevet ubrugelig pga hacks eller forældet software som ikke kan opdateres (eller som man ikke ønsker at opdatere) Det ses meget ofte på f.eks snartphones, som åbentbart er for "dumme" til at kunne opdateres, med mindre man begiver sig ud i rootkits og selv sørger for softwaren, ellers sælger de dig hellere en ny.

Men mentaliteten er ikke kun fejlbehæftet hos virksomhederne, men i høj grad hos forbrugerne, som ofte køber nyt selvom det gamle stadig virker, fordi det er ensbetydende med status for nogen.
Gravatar #7 - CBM
7. feb. 2017 07:46
#6: Der er nok også dem der som mig, lider af hardware fetisch,
som så har svært ved ikke at købe en telefon når der kommer noget lækkert hardware på markedet.

For mig handler det mest om unikke features, også derfor at de 2 telefoner jeg pt aktivt bruger er en Note 4 (sd + S-Pen stylus + giant replaceable battery + bt horizontal slider keyboard) og en BB Priv (build-in portrait slider capacitive keyboard + sd).

Ældre enheder finder jeg alternative formål til. For eksempel er min S3 nu blevet dedikeret til Roccat Power Grid.

Gravatar #8 - kblood
8. feb. 2017 07:19
#6 At sikre man har nye enheder burde jo sådan set være godt for sikkerheden. Der er da så en del andre grunde til at det er dårligt, men det med den dårlige sikkerhed vil jeg mene ligger hos virksomhederne.

Man kan jo så sige at i mange tilfælde kan man vidst bare sikre sit trådløse netværk bedre... men jeg vil mene at et af sikkerhedsproblemerne ved trådløse netværk faktisk kan være IoT enheder...
Gravatar #9 - TwistedSage
9. feb. 2017 13:54
Måske en fælles standardiseret platform med indbygget sikkerhed er vejen frem? F.eks. https://developers.google.com/iot/
Gravatar #10 - kblood
9. feb. 2017 16:05
TwistedSage (9) skrev:
Måske en fælles standardiseret platform med indbygget sikkerhed er vejen frem? F.eks. https://developers.google.com/iot/


Ja, hele IoT konceptet har jo indtil nu været meget hobby agtigt. Et nyt marked hvor at hvert produkt ofte er lidt det første af sin slags.

Jeg vil mene at der nok skal komme sikkerhed til disse enheder også.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login