Skadlig kod som utnyttjar dns-systemet är på väg mot en ny rekordnivå, enligt en ny rapport från säkerhetsföretaget Infoblox. På ett år har hotet från illasinnade domäner ökat med nästan 50 procent.
– Malware, ddos och exfiltration. Alla stora dataintrång och stölder som skett den sista tiden har utnyttjats dns:en för att exekvera datan. Om det så är kreditkortsinformation eller patientdata, säger Infoblox regionchef Fredrik Möller.
Företagets rapport DNS Threat Index mäter hur den illasinnade dns-infrastrukturen utvecklas, både genom att hålla koll på hur många nya sajter som skapas och hur många tidigare legitima sajter som börjar sprida skadlig kod. Under fjärde kvartalet förra året var deras hotnivå uppe på den näst högsta nivån någonsin och förra året som helhet låg långt över tidigare år.
Läs också: Forskare visar precis hur lätt det är att tjuvkoppla nyckellösa bilar
Det är en utveckling som Infoblox räknar med kommer att fortsätta.
– Hotet ökar. Det går för långsamt att täppa till svagheterna i dns:en och skurkarna ligger hela tiden steget före, säger Fredrik Möller.
Företaget tycker sig också se en ny trend i hur cyberbrottslingarna agerar. Tidigare har de jobbat i omgångar: först planteras ett antal sajter med skadlig kod, sedan ägnas ett antal månader åt att samla in data och utnyttja offren. Den senaste tiden har det istället poppat upp nya illasinnade domäner kontinuerligt.
Infoblox är inte ensamma om spaningarna. Både Akamai och Cisco har varnat för att attacker och malware som utnyttjar dns-protokoll ökar. Enligt Ciscos senaste säkerhetsrapport använder sig över 90 procent av all skadlig kod numera av dns-systemet.
Läs också: Julgransattacker sänkte de svenska mediesajterna i helgen
Av de domäner med skadlig kod som Infoblox undersökt ligger allra flest på amerikanska servrar, 72 procent. Därefter kommer Tyskland med 20 procent. En stor del av infrastrukturen som ligger bakom många cyberbrott är alltså fokuserad i de båda länderna.