AI krävs för att tygla ddos-attacker
Överbelastningsattackernas påverkan och komplexitet blir bara allt större i Europa, enligt siffror från det tyska säkerhetsföretaget Link11. Enligt deras nya ddos-rapport registrerades 11 177 överbelastningsattacker under det första kvartalet i år.
Nästan hälften av attackerna – 46 procent - var så kallade multivektorattacker med flera angreppstekniker. Det är en trend som Link11 ser, att gärningsmän gärna använder flera angreppstekniker samtidigt eller startar angreppen vid olika tidpunkter. Dessa attacker riktar främst in sig mot olika sårbarheter på volym-, protokoll- och applikationsnivå.
Traditionell IT-säkerhet räcker inte till när man möter ddos-bandbredder på över 100 Gbps och multipla vektorattacker, konstaterar Link11. Antalet överbelastningsattacker och det faktum att ett stort antal var komplexa attacker med olika angreppsvektorer skapar betydande utmaningar för företag och organisationer som saknar lämpligt skydd.
– Våra siffror visar hur viktigt det är att säkra sina affärsprocesser och digitala strukturer mot ddos-attacker. Förövarna angriper alla IT-nivåer hos företag. Det gör det viktigare än någonsin att proaktivt identifiera potentiella ddos-sårbarheter. Förebyggande användning av artificiell intelligens och maskininlärning som kan känna igen angripares beteenden och strategier är därför ett måste idag, säger Marc Wilczek, vd på Link11.
Vid attackerna användes allt effektivare botnät med bland annat missbrukade molnservrar, kapade IoT-enheter och inbäddade komponenter. Det fjärde kvartalet registrerade man 17 attacker med volymer på över 100Gbps. Den största attacken nådde 224 Gbps. Link11 noterade även att attackerna oftast inträffar på fredagar, medan antalet sjönk under arbetsveckan. Den lägsta frekvensen var på måndagar.