Högsäsong för DDoS-attacker: 18% ökning andra kvartalet i år

Under andra kvartalet 2019 ökade det totala antalet DDoS-attacker med 18 procent jämfört med samma period förra året.

Attacker mot applikationslager, som är svårare att skydda sig mot, ökade med 32 procent jämfört med andra kvartalet 2018. De utgör nu nästan hälften (46%) av alla attacker som förhindras av Kaspersky DDoS Protection.

Kaspersky släpper nu sin DDoS-rapport för Q2 2019. Bland resultaten framkommer att antalet attacker under andra kvartalet 2019 var 44% färre än under årets första kvartal. Det är inte överraskande, då denna typ av attacker brukar minska under vår och sommar. Jämfört med samma period förra året ökade dock DDoS-attackerna med 18% och jämfört med andra kvartalet 2017 är ökningen på 25%.

Den säsongsmässiga nedgången har dock bara en försumbar påverkan på antalet attacker mot applikationslagret, som bara minskade med 4% jämfört med föregående kvartal. Denna typ av attacker är inriktade på vissa funktioner eller API:er i applikationer och drabbar inte bara nätverket, utan också serverresurserna. De är också svårare att upptäcka och skydda sig mot, eftersom attacktypen använder helt legitima kommandon.

Jämfört med andra kvartalet 2018 har denna typ av attacker ökat med nästan en tredjedel (32%) och andelen sådana attacker under andra kvartalet 2019 steg till 46%. Det är en nioprocentig ökning av andelen sådana attacker jämfört med första kvartalet och 15% mer än samma period 2018.

  • Vanligtvis går bråkstakarna som gör DDoS-attacker för nöjes skull på semester under sommaren och återupptar inte sin aktivitet förrän i september. Statistiken för detta kvartal visar dock att de professionella angriparna, som utför komplexa DDoS-attacker, arbetar hårt även under sommarmånaderna. Denna trend är oroande för företag. Många är väl skyddade mot höga volymer skräptrafik, men DDoS-attacker på applikationsnivå kräver att oönskad aktivitet identifieras även om volymen är låg. Vi rekommenderar därför att företag använder en DDoS-skyddslösning som kan stå emot dessa komplexa attacker, säger Alexey Kiselev, Business Development Manager på Kasperskys DDoS Protection-team.

Analysen av C&C-servrar (command and control) visar att den längsta DDoS-attacken orsakad av bottar under årets andra kvartal varade i 509 timmar, vilket är nästan 21 dagar. Det är den längsta identifierade attacken sedan Kaspersky började övervaka botnetaktivitet 2015. Tidigare varade den längsta attacken i 329 timmar och den inträffade sista kvartalet 2019.

För att hjälpa verksamheter att skydda sig mot DDoS-attacker rekommenderar Kaspersky att vidta följande åtgärder:

  • Se till att webb- och IT-resurser kan hantera höga trafiknivåer
  • Använd professionella lösningar för att skydda verksamheten mot attacker. Kaspersky DDoS Protection kombinerar Kasperskys omfattande expertis för att bekämpa cyberhot med företagets unika interna utveckling. Lösningen skyddar mot alla typer av DDoS-attacker oavsett komplexitet, styrka eller varaktighet

Läs hela rapporten på Securelist.