Cyberkriminella använder allt oftare DDoS-attacker (distributed denial-of-service) som en avledning samtidigt som de utför mer skadliga dataexfiltreringsoperationer, enligt ny forskning.
En rapport från cybersäkerhetsexperter StormWall avslöjade att antalet DDoS-attacker som användes som rökridå i januari 2023 ökade med 28 % över hela världen jämfört med samma period ett år tidigare.
StormWall-data visar att i januari 2023 var fintech, detaljhandel och spel de sektorer som drabbades hårdast av de mest "smokescreen" DDoS-attackerna. Fintech-sektorn växte med 71%, detaljhandeln med 51% respektive spelsektorn 47% jämfört med föregående år. Andra anmärkningsvärda omnämnanden, enligt rapporten, inkluderar utbildningssektorn (upp 16 %), hälsovårdsindustrin (upp 14 %) och telekommunikationssektorn (upp 8 %).
smyga attacker
Om man tittar på specifika geografiska områden, drabbades amerikanska företag mest, en ökning med 32 % jämfört med föregående år. Kina kom på andra plats med en ökning på 25 %, följt av Storbritannien med 17 %.
Principen är enkel: om ett företag inte har tillräckligt med människor, teknik och automationslösningar och andra resurser kan det bara hantera ett begränsat antal hot åt gången.
Därför kan en distribuerad denial-of-service-attack kräva att alla deltar, vilket ger få resurser att hantera eventuella ytterligare hot. Medan IT-teamet arbetar för att begränsa DDoS-attacken (öppnas i en ny flik), kan angriparna fokusera på att exfiltrera känslig data som de sedan kan sälja vidare på den svarta marknaden eller använda för kommersiella ändamål.
Hotaktörer har en betydande fördel här, eftersom de flesta DDoS-attacker relativt enkelt kan automatiseras.
Men även om de inte används som rökridåer blir DDoS-attacker mer populära. En färsk rapport från Qrator Labs konstaterar att antalet DDoS-attacker har ökat "betydligt" under 2022, med minimitalen under de senaste tio månaderna "betydligt högre" än de maximala värden som setts tidigare.
Varaktigheten av DDoS-attacker har tiodubblats på bara ett år, vilket också visar ökad angriparförmåga vad gäller hårdvara.