Ddos-attackerna minskar i antal, men ökar i styrka, och så kallade malware-as-a-service-tjänster blir allt mer tillgängliga även för dem som inte är härdade cyberkriminella. Det är i sammanfattning de viktigaste förändringarna inom cybersäkerheten som hände under förra året.
Enligt it-säkerhetsföretaget Kaspersky Lab minskade antalet ddos-attacker med 13 procent under 2018 jämfört med året innan. Kostnaden för att använda en färdigpaketerad ddos-attack har också gått ner. Forskarna på Kaspersky Labs pekar på att många verksamheter byggt upp skydd för enkla typer av ddos-attacker, vilket kan vara en förklaring till varför attackerna går ned i antal.
Mycket pekar dock på att attackerna blir värre och orsakar mer skada. Bland annat har attackernas genomsnittliga längd mer än fördubblats under 2018, från i snitt 95 minuter första kvartalet 2018 till i snitt 218 minuter sista kvartalet 2018. Den längsta ddos-attacken under kvartalet varade i 329 timmar, vilket är nästan 14 dagar. Någon så lång attack har inte registrerats sedan 2015.
Tre gånger större attacker på ett år
Statistiken från Kaspersky bekräftas av Link 11, ett it-säkerhetsföretag som utvecklar ddos-skydd. Link 11 skriver i sin rapport att datavolymerna i attackerna fortsatte växa i Europa, men att antalet enskilda attacker minskar. Link11 registrerade 13 910 attacker under det fjärde kvartalet, vilket är 12,7 procent färre än under tredje kvartalet 2018. Samtidigt ökade alltså attackernas genomsnittliga volym med 8,7 procent till fem gigabit per sekund, vilket är nästan tre gånger de 1,7 gigabit per sekund som uppmättes samma sista kvartalet 2017. För helåret 2018 ökade attackvolymerna med 194 procent.
De riktigt stora attackerna ökade också. Det fjärde kvartalet registrerade Link 11 13 attacker med volymer på över 80 gigabit per sekund. Den största attacken nådde 173,5 gigabit per sekund, vilket är nästan 150 procent mer än den största attacken det fjärde kvartalet 2017 som uppgick till 70,1 gigabit per sekund.
Link11 noterade också att attackerna oftast inträffade på lördagar och söndagar, medan antalet sjönk under arbetsveckan. De flesta gjordes på kvällarna, mellan klockan 16 och midnatt. Den lägsta frekvensen var på morgnarna, mellan klockan 06 och 10.
– Attackernas påverkan och komplexitet blir allt större, säger Jesper Permerud försäljningschef på Link11. "Traditionell it-säkerhet räcker inte till när man möter ddos-bandbredder på över 100 gigabit per sekund och attacker med multipla attackvektorer. För att hindra att dessa attacker stör verksamheten behöver organisationer proaktivt skydd”.
Användarvänliga attacker med malware-as-a-service
Även it-säkerhetsföretaget Check Point presenterar i dagarna en säkerhetsrapport för 2019. Rapporten visar bland annat hur de verktyg och tjänster som används för att begå cyberbrott har utvidgats i fråga om användarvänlighet och målgrupp. Numera är nämligen avancerade attackmetoder tillgängliga för alla som är villiga att betala för dem, vilket är en del av den växande "malware-as-a-service"-branschen.
Check Points rapport avslöjar även de viktigaste trenderna inom cyberattacker som observerats under 2018 av Check Points forskare, samt en betydande tillväxt i komplexa attacker som är utformade för att smyga och ligga precis under radarn för säkerhetsansvariga på företag och organisationer.
Kryptokapare är ett exempel på dessa smygande hot som oftast "ligger lågt” efter att de infekterat ett system. Dessa drabbade tio gånger så många företag jämfört med gisslanprogram under 2018. Enligt Check Points rapport drabbades 37 procent av de globala företagen av kryptokapare under 2018 och 20 procent av företagen fortsätter att angripas varje vecka; detta trots att kryptovalutornas värde har sjunkit med 80% under samma år.
Användarna behåller 60 procent av lösensumman
En annan oroande trend är att så kallad malware-as-a-service ökar: GandCrab Ransomware-as-a-Service filialprogram visar hur amatörer kan dra nytta av verksamheten för gisslan-utpressning. Användarna behåller upp till 60 procent av lösensumman som krävts av offret, och utvecklarna behåller upp till 40 procent av beloppet. GandCrab har över 80 aktiva filialer och under två månader år 2018 hade över 50 000 fallit offer för dessa attacker och sammanlagt krävts på mellan 300 000 och 600 000 dollar i lösensummor.
– Check Points säkerhetsrapport för 2019 visar en intressant utveckling inom den växande "malware-as-a-service"-branschen, där de verktyg och tjänster som används vid cyberattacker blir alltmer tillgängliga också för amatörer. Avancerade attackmetoder är numera enkelt att få tag på, bara man är villig att betala för dem. Detta är en oroande utveckling som ökar i rask takt och är något som företag bör känna till och skydda sig emot, säger Fredrik Johansson, säkerhetsexpert på Check Point.
Läs också:
I dag uppgraderas dns-systemet för att stoppa ddos-attacker – ”alla behöver vara på alerten”
Europol: nu ska ddos-köparna åka fast
