Inga produkter i varukorgen.
Hotet mot operatörerna: Kraftig botnet-ökning
Säkerhet
Förra året ökade antalet botnets med hela 35 procent och landade på 1,35 miljoner globalt. Telekomoperatörer hör till de mest utsatta grupperna enligt Netscouts Threat Intelligence Report.
Enligt rapporten är en klar majoritet av alla DDoS-attacker i Sverige inriktade mot mobiloperatörer och botnets en av de vanligaste metoderna för dessa attacker.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
En stor del av infekterade klienter, botnets, används till att genomföra DDoS-attacker mot företag och operatörer. Enligt Threat Intelligence Report träffar DDoS-attackerna i Sverige operatörerna först, även om slutmålet ofta är företag. Under andra halvåret 2022 riktades 15 581 DDoS-attacker mot operatörerna i Sverige.
– Fler botnets är dåliga nyheter för operatörer och företag som behöver jobba ihop för att hantera allt mer sofistikerade DDoS-attacker, säger Niclas Molander, ansvarig för Netscout i Sverige.
Förra året låg botnets bakom 350 000 säkerhetsrelaterade incidenter mot företag globalt och 60 000 säkerhetsincidenter mot operatörer, enligt rapporten. Företag kommer behöva lägga mer tid på att mota bort attacker och operatörer tvingas leta efter botnet-baserade attacker som stör deras kunder.
– Eftersom traditionella volymbaserade DDoS-attacker minskar samtidigt som mer sofistikerade och svårhanterade attacktekniker ökar tvingas både företag och operatörer att investera mer tid och resurser på att freda sig, säger Niclas Molander.
Döljer källorna till skadlig trafik
De vanligaste botnet-baserade attackerna var så kallade TCP SYN floods och reflektion/amplification-attacker. Den första typen av attacker förstör den trepartsprocess som utgör upprättandet av en TCP-anslutning medan reflection/amplification-attacker använder en teknik som gör det möjligt för angripare att både öka mängden skadlig trafik som de kan generera och dölja källorna till den skadliga trafiken.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
