Hackers misbruiken publieke clouddiensten steeds vaker voor DDoS-aanvallen

Hackers misbruiken in toenemende mate publieke clouddiensten voor het uitvoeren van DDoS-aanvallen. Meer dan een kwart van de DDoS-aanvallen maakt daar gebruik van. De meest misbruikte publieke clouddienst is Microsoft Azure.

De publieke cloud wordt steeds vaker door hackers gebruikt om DDoS-aanvallen uit te voeren. Een kwart van de criminelen gebruikte tussen juli 2017 en juli 2018 dergelijke diensten om de aanvallen uit te voeren. Dat is meer dan het jaar ervoor, toen zo’n 18,5 procent van de aanvallen misbruik maakte van publieke clouddiensten.

Vooral Azure

Dat blijkt uit onderzoek van Link11’s Security Operation Center (LSOC). Microsoft Azure werd het meest misbruikt door hackers, namelijk in 38,7 procent van de gevallen. AWS werd in 32,7 procent van de incidenten misbruikt en Google Cloud Platform in 10,7 procent van de aanvallen.

“De mensen achter DDoS-aanvallen omarmen het gebruik van publieke clouddiensten om dezelfde redenen als legitieme organisaties dat doen: de diensten zijn flexibel, bieden on-demand capaciteit en resources en kunnen in een paar minuten tijd opgezet worden”, aldus Aatish Pattni van Link11.

Weinig tegen te doen

Voor hackers en andere kwaadwillenden is het gebruik van publieke clouddiensten extra handig, omdat ze gestolen creditcardgegevens en valse identiteiten kunnen gebruiken om voor de diensten te betalen. Op die manier kunnen de aanvallers die misbruik maken van publieke clouddiensten niet gevolgd worden, ook al nemen providers maatregelen om te voorkomen dat hun diensten misbruikt worden.

Link11 stelt dat de publieke cloud vooral ook aantrekkelijk is voor hackers door de snelheid die geboden wordt. Publieke clouddiensten bieden tussen de 1 en 10 Gbps en maken het daardoor mogelijk voor criminelen om wel duizend keer zoveel bots op websites af te vuren als ze zouden kunnen via IoT-apparatuur.

Er is weinig dat gedaan kan worden door bedrijven om te voorkomen dat hackers publieke clouddiensten misbruiken. Nadruk zou bij de dienstverleners vooral moeten liggen op de analyse van communicatie tussen de publieke clouddienst en het netwerk, zodat anomalieën snel gevonden kunnen worden.