Datum och tid: 2025-01-23 18:35 CET
Inledning
Under fjärde kvartalet 2024 bevittnade världen en dramatisk ökning av Distributed Denial of Service (DDoS)-attacker, både i frekvens och intensitet. Cloudflare rapporterade en rekordstor attack på 5,6 terabit per sekund (Tbps), vilket markerar en ny toppnotering inom cyberhotlandskapet. Denna artikel analyserar de senaste trenderna inom DDoS-attacker, identifierar de mest utsatta sektorerna och diskuterar de tekniker som angripare använder samt de försvarsmekanismer som organisationer implementerar för att skydda sig.
Ökning av DDoS-attacker under 2024
Under 2024 blockerade Cloudflare cirka 21,3 miljoner DDoS-attacker, en ökning med 53 % jämfört med 2023. Detta motsvarar i genomsnitt 4 870 blockerade attacker per timme. Specifikt under fjärde kvartalet 2024 blockerades 6,9 miljoner attacker, vilket representerar en ökning med 16 % jämfört med föregående kvartal och 83 % jämfört med samma period föregående år.
Hyper-volymetriska attacker: En ny era av hot
Under fjärde kvartalet 2024 registrerades över 420 hyper-volymetriska attacker som översteg 1 Tbps eller 1 miljard paket per sekund (pps). Den mest anmärkningsvärda inträffade under Halloweenveckan, då en attack på 5,6 Tbps upptäcktes och blockerades. Denna attack är den största som någonsin rapporterats och understryker den ökande kapaciteten hos angripare att genomföra massiva störningar.
Förändringar i attackmönster
Skift mot applikationslagerattacker
En betydande trend under 2024 var ökningen av attacker mot applikationslagret. Microsoft rapporterade en märkbar ökning av nätverks-DDoS-attacker från mitten av mars 2024, med en topp på cirka 4 500 attacker per dag i juni. Dessa attacker riktades främst mot medelstora applikationer, med ett betydande skifte mot applikationslagerattacker. Dessa är mer sofistikerade och svårare att mildra än traditionella nätverkslagerattacker.
Ökning av DNS-baserade attacker
DNS-baserade DDoS-attacker ökade med 80 % år över år under första kvartalet 2024 och utgjorde cirka 54 % av alla nätverkslagerattacker. Denna trend fortsatte under resten av året, vilket indikerar en preferens hos angripare att rikta in sig på kritiska infrastrukturtjänster.
Sektorer under attack
Finanssektorn
Bank- och finanssektorn var särskilt utsatt under 2024. Cloudflare rapporterade en 49 % ökning av DDoS-attacker mot denna sektor under tredje kvartalet 2024. Denna trend fortsatte under fjärde kvartalet, med en märkbar ökning av attacker mot finansiella institutioner.
Telekommunikation och mjukvarutjänster
Enligt F5 Labs såg telekommunikations- och mjukvarutjänstsektorerna en femfaldig ökning av DDoS-incidenter under 2024. Denna ökning understryker behovet av robusta säkerhetsåtgärder inom dessa branscher.
Geografiska trender
Sverige
Efter Sveriges anslutning till NATO ökade DDoS-attackerna mot landet med 466 %, vilket speglar mönstret som observerades under Finlands NATO-anslutning 2023. Denna ökning belyser hur geopolitiska händelser kan påverka cyberhotlandskapet.
Angriparnas tekniker och verktyg
Utnyttjande av IoT-enheter
Angripare fortsatte att utnyttja sårbarheter i Internet of Things (IoT)-enheter för att skapa kraftfulla botnät. Under första kvartalet 2024 lanserade en variant av Mirai-botnätet en attack som nådde 2 Tbps, riktad mot en asiatisk hosting-leverantör. Detta understryker behovet av förbättrad säkerhet för IoT-enheter.
Nya attackvektorer
Under andra halvan av 2024 upptäcktes nya sårbarheter i HTTP/2-protokollet, vilket möjliggjorde nya typer av DDoS-attacker. Dessa attacker utnyttjade svagheter i protokollet för att skapa kostnadsasymmetri mellan klient och server, vilket gjorde dem svårare att upptäcka och mildra.
Försvarsmekanismer och motåtgärder
Automatiserade försvarssystem
För att hantera den ökande komplexiteten och volymen av DDoS-attacker har företag som Cloudflare och Microsoft implementerat automatiserade försvarssystem. Dessa system använder maskininlärning och artificiell intelligens för att snabbt identifiera och mildra attacker,
Källor:
1. https://blog.cloudflare.com/ddos-threat-report-for-2024-q4/
3. https://blog.cloudflare.com/ddos-threat-report-for-2024-q1/
4. https://cybermagazine.com/articles/cloudflare-explains-global-ddos-attack-cyber-threat-surge
5. https://www.f5.com/labs/articles/threat-intelligence/2024-ddos-attack-trends