Små cyberangreb - store skader

TDC Security Operations Center udgiver i dag sin årlige trusselsrapport med fokus på de såkaldte DDoS-angreb, og den viser, at angrebene er blevet mindre, men at de fortsat kan forårsage stor skade. DDoS står for Distributed Denial-of-Service (distribueret servicenægtelse) og er betegnelsen for et angreb, der bevidst overbelaster for eksempel en web-server i en sådan grad, at almindelige forespørgsler til serveren ikke kan besvares.

Både Udlændinge- og Integrationsministeriet og Udenrigsministeriet blev sidste år ramt af DDoS-angreb, som lagde hjemmesider ned, og for et par uger siden var det DSB’s billettjenester, der blev ramt. Og DDoS-angreb er desværre kommet for at blive, viser årets trusselsrapport fra TDC Security Operations Center.

”Trenden er, at det enkelte angreb bliver mindre i størrelse, og mere end halvdelen af alle angreb varer mindre end 15 minutter, men til gengæld bliver der ofte sendt flere små angreb af sted mod samme offer, så for offeret virker det som ét stort angreb”, forklarer Lars Højberg, der er chef for TDC Security Operations Center.

Alle kan blive udsat
De fleste af angrebene er såkaldte ”oversvømmelsesangreb”, hvor internetforbindelsen hos målet fyldes op, så reel trafik ikke kan komme igennem. Antallet af ”oversvømmelsesangreb” steg fra 79 % i 2016 til 82 % af DDoS-angrebene i 2017.

”Når angrebene kommer fra mange enheder på en gang og oven i købet bliver forstærket af maskiner på nettet, der har åbne porte, så vil det typisk være ret effektive angreb. Og selvom angrebene kan være kortvarige, kan de, når de fortsætter som perler på en snor, lægge internetforbindelser og servere ned i flere timer. Eller endda flere døgn”, fortæller Lars Højberg.

TDC Security Operations Center er en 24/7-enhed, der beskytter både TDC Group og TDC Groups kunder mod cybertrusler og -angreb. Centeret er førende i håndtering af DDoS-angreb, da man beskytter TDC Group selv og en lang række af TDC Groups offentlige og private kunder mod denne type angreb.

”Vi ser, at alle kan blive udsat, uanset om der er tale om store eller små virksomheder og på tværs af alle markedssegmenter. De kriminelle kan desværre sætte gang i et angreb for ganske få dollar og uden at have teknisk indsigt. De skal bare kende offerets IP-adresse”, siger Lars Højberg.

Kombineret forsvar
I årets DDoS-rapport kan man læse, at det gennemsnitlige angreb var på 2,8 Gbit/s, og at angrebet i snit varede 31 minutter.

 ”Konsekvensen er for eksempel, at kunderne ikke kan tilgå virksomhedens hjemmeside, som de plejer, eller at medarbejderne ikke kan modtage mails. Derved forstyrres driften i de fleste virksomheder væsentligt. Derfor er det vigtigt at sikre sig med det rigtige værn”, siger Lars Højberg.

Hos TDC Group anbefaler man derfor et kombineret forsvar.
”Et godt råd er at arbejde med netværkssegmentering, så et angreb mod en højt profileret web-server ikke får konsekvenser for eksempelvis virksomhedens mails. På den måde garderer man sig i hvert fald mod dele af konsekvenserne. Store oversvømmelsesangreb skal dog bekæmpes uden for virksomhedens eget netværk og her er det virksomhedens internetudbyder, der skal på banen”, konkluderer Lars Højberg.

Foto: Pixabay