Af Eskil Sørensen, 19/08/24
I sin seneste ”State of Application Security Report” tegner Cloudflare et billede af internettets trusselslandskab i 2024 ud fra observationer fra virksomhedens egne aktiviteter. Herfra konkluderes kort og godt, at 6,8 % af internettrafikken er ondsindet. Det er et procentpoint mere end sidste års undersøgelse.
Det skriver ZDNet i en artikel fra juli.
Cloudflare skriver, at stigningen skyldes krige og valg og begrunder det med, at mange angreb kommer fra pro-russiske hacktivistgrupper som REvil, KillNet og Anonymous Sudan – hvoraf i al fald den sidste gruppe er uddannelses- og forskningssektoren bekendt.
En interessant iagttagelse, skriver ZDNet, er den hastighed, hvormed nye sårbarheder udnyttes. Og henviser til et tilfælde, hvor angribere forsøgte at udnytte en sårbarhed vedr. omgåelse af autentificering i JetBrains TeamCity DevOps blot 22 minutter efter, at proof-of-concept-koden blev offentliggjort. Denne hastighed er hurtigere, end de fleste organisationer kan nå at læse sikkerhedsadvisoriet, endsige patche deres systemer, som det lakonisk formuleres.
Flere 0-dage
Cloudfare skriver i sin rapport, at der også er flere 0-dagsudnyttelser end tidligere og fremhæver Google, der i 2023 rapporterede, at 97 0-dagssårbarheder blev udnyttet in-the-wild. En anden ting er, at angribere går efter de nemmeste mål først, dvs. gamle, kendte sårbarheder.
DDoS-angreb er dog fortsat cyberkriminelles foretrukne våben, fremgår det. Det udgør over 37 pct af al ”afdæmpet” trafik, og Cloudfare skal i første kvartal 2024 have blokeret 4,5 millioner unikke DDoS-angreb. Det tilføjes, at det ikke kun handler om antallet af DDoS-angreb. Også styrken stiger. Sidste august afbød Cloudflare fx et massivt HTTP/2 Rapid Reset DDoS-angreb, der toppede med 201 millioner anmodninger pr. sekund (RPS). Det tal er tre gange større end noget tidligere observeret angreb.
I det samme angreb så Google, at Google Cloud blev ramt af 398 millioner RPS. Det er mere på to minutter, end Wikipedia havde af trafik i september 2023.
Endelig fremhæver rapporten også trafikkarakteren. 60 % af den dynamiske webtrafik nu er API-relateret, og API-trafik vokser dobbelt så hurtigt som traditionel. Derfor er API-grænseflader blevet et attraktivt mål for angribere.
Endelig er omkring 38 pct. af alle HTTP-anmodninger behandlet af Cloudflare klassificeret som automatiseret bottrafik. Nogle bots betegnes som godsindede, der udfører en nødvendig service, men så mange som 93% af bots skal være potentielt ondsindede, hedder det.
Links:
https://www.zdnet.com/article/cloudflare-reports-almost-7-percent-of-int...