Af Eskil Sørensen, 20/08/24
En ny analyse bekræfter en tendens, som de fleste inden for cybersikkerhedsmiljøet nok havde observeret allerede: Mængden af DDoS-angreb er steget meget i 2024 - med 265 pct. i første halvdel af 2024 i forhold til andet halvår af 2023.
Det er Infosecurity Magazine, der har historien på baggrund af en rapport fra sikkerhedsvirksomheden Radware.
Analysen bekræfter dermed også en konklusionen fra en anden rapport, vi refererede i sidste uge. Nemlig at en stor del af internettrafikken er ondsindet, og det tilskrives bl.a. DDoS-angreb.
Ud over stigningen i mængden af DDoS-angreb er der også set en tredobling af DDoS-aktivitet på applikationslag fra 2. halvår 2023 til 1. halvår 2024, mens der blev observeret en stigning på 16 pct. i DDoS-angreb på låst netværkslag i samme periode.
Researcherne bag analysen fremhæver, at det ikke overraskende er de voksende verdensomspændende geopolitiske spændinger som en væsentlig drivkraft bag stigningen, hvor cyberaktivister hævder at have gennemført mellem 1000 og 1200 DDoS-angreb om måneden i de første seks måneder af 2024.
Ukraine mest udsat
Analysen peger på, at Ukraine var det mest angrebne land af cyberaktivister i 1. halvår 2024, efterfulgt af USA, Israel, Indien og Moldova. Det er to myndighedssider i Ukraine – det ukrainske parlaments hjemmeside (rada.gov.ua) og skattemyndighedernes (tax.gov.ua), der har været mest angrebet siden januar 2023. Og ikke overraskende er det en pro-russisk gruppe, NoName057(16), der har været den mest aktive trusselaktør i løbet af 1. halvår 2024, - hvor den angiveligt også har samarbejdet med andre grupper som Cyber Army of Russia Reborn for at rette skytset mod Ukraine og andre lande. Begge grupper er kendt i Danmark.
I analysen fremhæves det også, at USA er et vigtigt mål for det, der kaldes DDoS-as-a-service-udbydere. Udbyderne har en kommerciel interesse i at demonstrere deres ”proof-of-capacity” til potentielle kunder og altså vise, at de kan finde ud af at iværksætte DDoS-angreb med en vis styrke. Telegram-grupperne Channel DDoS v2, ZeusAPI Services og Krypton Networks hævder at have taget ansvar for de fleste angreb rettet mod USA i de første seks måneder af 2024, fremgår det af Infosecurity Magazines omtale.
Derudover stod Indien og Pakistan også over for hyppige DDoS-angreb fra cyberaktivister.
Årsagen til den stigende ondsindede aktivitet er, som også andre rapporter har peget på, konflikterne i verden, internationale begivenheder som valg, Eurovision, EM i fodbold og OL.
Forventningen til nærværende halvår er fortsat stigning i angreb, bl.a. som følge af, at flere trusselsaktører begynder at AI-teknologi, ligesom det det kommende valg i USA og bekymringer over aftagende finansielle markeder er også klar til at sætte skub i det, der kaldes ”cyberforstyrrelser."
Links:
https://www.infosecurity-magazine.com/news/geopolitical-tensions-drive-ddos/