DDoS angriper mindre enn 5 minutter opp nesten 40%

DDoS-angrep (Distributed Denial of Service) er fortsatt en av de mest tilbakevendende og sofistikerte truslene i cybersikkerhetsuniverset Globalt DDoS-landskap, fra NSFOCUS, i fjor til i dag, har det vært en betydelig økning i både hyppigheten og kompleksiteten av angrep.

Materialet samler informasjonen hentet fra en dyp studie om cybersikkerhetsmarkedet, basert på globale trafikktrender og selskapets kundebase, og tok opp tre punkter som fanget oppmerksomheten:

Vekst av ultrakorte og massive angrep

Den kalte lynangrep (burst attacks), som varer mindre enn 5 minutter, vokste med 36,5%. Selv om de var korte, genererte de ekstremt høye trafikktopper, noe som gjorde deteksjon vanskelig og krevde automatiserte svar i sanntid.

Multiplikasjon av angrepsvektorer

Angrepene multivektor (multi-vektor angrep), som kombinerer ulike typer teknikker som UDP flom, TCP og applikasjonslag angrep (Layer 7) 2 representerte mer enn 55% av tilfeller Dette viser en klar intensjon om å overbelaste ulike punkter av nettverksinfrastrukturen og applikasjon samtidig.

Vekst av angrep mot applikasjoner og APIer

Applikasjonslaget og programmeringsgrensesnittene (API) har blitt foretrukne mål. Dette skyldes deres kritikkverdighet i digitale tjenester og vanskeligheten med å skille legitim trafikk fra ondsinnet trafikk på dette nivået. I mange tilfeller simulerer avanserte roboter menneskelig atferd for å omgå tradisjonelle avbøtende mekanismer.

På denne tiden er den store utfordringen for cybersikkerhetsteam å tilpasse gamle modeller som ikke lenger fungerer Ifølge Raphael Tedesco, forretningsdirektør i NSFOCUS, er de fleste organisasjoner fortsatt avhengige av punktløsninger, som tradisjonelle brannmurer eller lastbalansere, ineffektive mot distribuerte, multivektorale og applikasjonslagsangrep. “I tillegg begrenser den eksklusive avhengigheten av lokale løsninger (lokalt) responsen mot storskala-”angrep, påpeker han.

Selskaper som ikke har opplevd nylige hendelser har en tendens til å undervurdere sofistikeringen til angripere og hastigheten som nye kriminelle verktøy gjøres tilgjengelig med som en tjeneste, som i DDoS-as-a-Service-modellen.

Gitt dette scenariet er det viktig at bedrifter har en tilnærming proaktiv, distribuert og intelligent for DDoS-forsvar. Noen anbefalinger inkluderer:

• Hybridreduksjon (sky + lokalt): Skybeskyttelsestjenester med lokale applikasjoner lar deg skalere respons basert på angrepstype og -volum.
• Intelligent trafikkinspeksjon: Løsninger med atferdsanalyse og AI-bruk hjelper til med å identifisere unormale mønstre og skille roboter fra legitime brukere.
• Applikasjonsspesifikk beskyttelse og APIer: Webapplikasjonsbrannmurer (WAF), API-gatewayer og L7-beskyttelsestjenester må integreres i forsvarsplanen.
• Regelmessige simuleringer og tester: Kontrollert motstandstesting er avgjørende for å vurdere effektiviteten til eksisterende forsvar og forberede hendelsesresponsteamet.
• Kontinuerlig overvåking og automatisert respons: Sanntidssynlighet og automatisert beslutningstaking er avgjørende for å begrense korte og intense angrep.

DDoS-angrep er ikke lenger bare en destabiliseringstaktikk for å bli et strategisk våpen og brukes av hacktivistgrupper, økonomiske kriminelle og koordinerte cyberkrigføringskampanjer. “Så selskaper som ikke utvikler forsvaret sitt vil forbli sårbare for angrep som, selv som varer noen få minutter, kan generere enorme økonomiske tap og omdømmetap, avslutter Tedesco.