Storleken på DDoS-attacker har fyrdubblats – finansbranschen mest utsatt

Taggar i artikeln

Cyberattack
Publicerad
Uppdaterad

DDoS-attacker, det vill säga överbelastningsattacker, ökade något under förra året men framför allt växte de i storlek och komplexitet. Det framkommer i F5 Labs senaste applikationsskyddsrapport för 2022. Under Q4 2021 var medelstorleken på DDoS-attackerna över 21 Gbps, vilket är en fyrdubbling sedan 2020. Finansbranschen är den mest utsatta branschen som stod för en fjärdedel av alla överbelastningsattacker under 2021.

Realtid.se

Vilka hot som riktas mot en verksamhet beror på hur den arbetar, till exempel vilka applikationer som används men också på angriparens kunskaper. För att skydda sig måste företagen identifiera vilka attackmönster som är vanliga – och lägga mindre tid på de som förekommer mer sällan.

Rapporten beskriver hur detaljhandeln och föreningar med medlemsbetalningar på nätet oftast utsätts för så kallade formjacking-attacker där kundinformation stjäls från olika shoppingsajter. Inom tillverkningssektorn ökar antalet ransomware-attacker och åtkomstattackerna riktas framför allt mot finans och försäkring, tjänsteföretag, vetenskapliga och tekniska tjänster samt hälso- och sjukvård och socialt bistånd.

Allt fler företag väljer i dag en distribuerad och decentraliserad modell för sina applikationer så att de ska bli mer effektiva och motståndskraftiga. Det ökar samtidigt kravet på att skydda sin data från attacker.

Annons

På angriparsidan är variationen stor beroende på motivation, hur sofistikerade de är, vilka resurser de har och hur djupt och brett de specialiserat sig. Inte alla kombinationer är lika vanliga. Genom att känna till vilka kombinationer som oftast förekommer och vilka som är mer sällsynta kan man välja och implementera kontroller som bäst passar de egna behoven.

Rapporten i korthet
•      Skadlig programvara i samband med dataintrång fortsatte att öka och utgjorde nästan en tredjedel av alla intrång i USA under 2021.
•      Medan utpressningsattackerna fortsatte att öka i antal, växte icke-krypterande skadlig programvara ännu snabbare. Båda strategierna använde så kallad exfiltrering för att olovligen flytta data i samband med attacker.
•      Under Q4 2021 var medelstorleken på överbelastningsattackerna över 21 Gbps, vilket motsvarar en fyrdubbling sedan storleken 2020. Finansbranschen utsattes för 25 procent av alla överbelastningsattackerna.
•      Webbaserad cyberbrottslighet minskade från 19 procent av kända intrång år 2019 till 10 procent under 2021.
•      Formjacking-attacker som Magecart utgjorde huvuddelen av de webbattacker som ledde till avslöjande av intrång och var starkt fokuserade på detaljhandeln.
•      Åtkomstattacker, det vill säga attacker mot användarvänlig autentisering, var den enskilt vanligaste orsaken till intrång.
•      Höga frekvenser av e-postrelaterade attacker för företag (24 procent av alla intrång), i kombination med låg rapporteringsnivå för inloggnings- och nätfiskeattacker, tyder på att dessa attacker är svåra att upptäcka eller är underrapporterade – inte att inloggningar eller nätfiske är låggraderade hot.
•      Molnintrång uppstår oftast genom felkonfigurationer. Men risken för tredjepartsintrång är också betydande och traditionella attacker som intrång via webben eller autentisering gäller fortfarande i molnet.

Annons