Dit køleskab kan hjælpe cyberkriminelle med afpresning og sabotage

DDoS-angreb, hvor cyberkriminelle får virksomheder og organisationers netværk til at gå ned, eller bare truer med at gøre det, er et eksplosivt voksende problem. Det er nemt at angribe, og der er flere affyringsramper end nogensinde før.

Uanset hvor stor kapacitet jeres netværk har, og hvor meget trafik udefra, netværket kan håndtere, er der altid en smertegrænse. Og måske et par svage punkter, der kan lægge det hele ned, før I når at opdage at I er under angreb. DDoS-angreb.

”Alle der arbejder med IT-sikkerhed er bevidste om, at det kan ske. Det ligger hele tiden i baghovedet, for det er aldrig til at vide hvornår eller hvorfra det næste angreb kommer. Det kan være fra en konkurrent, en statssponsoreret cyberkriminel eller måske endda fra en bitter eksmedarbejder,” siger GlobalConnects Head of Security, Søren Gjevert Petersen.

DDoS-angrebsmetoden er lige så enkel, som den er udspekuleret: Man bombarderer fx en webshop eller en restaurants bookingsystem med ekstremt meget trafik fra internettet. Så går systemet ned og bliver dermed utilgængeligt for kunder og samarbejdspartnere. Det er det, der hedder Denial of Service, forkortet DoS.

’D’ for Distributed er den udspekulerede del

Kommer der pludselig unormalt meget trafik fra fx Nordkorea, Rusland eller Kina er det relativt nemt at opdage og så skynde sig at lukke ned for. Det kræver kun, at man holder en lille smule øje med den indgående trafik.

Det udspekulerede ligger i det første ’D’ i DDoS, som står for ’Distributed’. Hvis angriberne distribuerer – altså fordeler – angrebene på tusindvis af forskellige enheder, bliver det meget sværere at opdage i tide, at der er noget galt. Og det er her, dit køleskab, dit overvågningskamera, din plæneklipperrobot eller en af alle de andre IoT (Internet of Things) kommer ind i billedet. De kan nemlig være med til at bombardere virksomheders og organisationers netværk med trafik.

”De DDoS-angreb, der kører lige nu, består ofte af ekstremt mange små enheder, der er koblet op på internettet, men sjældent eller aldrig bliver opdateret og derfor er fulde af sikkerhedshuller,” fortæller siger Søren Gjevert Petersen. ”De behøver ikke at være angribernes egne, og hver især har de ikke har den store kapacitet – men hvis du har millioner af dem, kan de tilsammen generere en gigantisk trafikmængde”.

 

International organiseret cyberkriminalitet

DDoS-kriminalitet er et globalt og voksende problem. For et par år siden var der 8-10 millioner DDoS-angreb på verdensplan. Det tal vil sandsynligvis være mindst fordoblet i 2023, vurderer flere internationale IT-konsulenthuse og myndigheder som Nationalt Cyber Crime Center (NC3), der hører under Rigspolitiet i Danmark.

Alene i anden halvdel af 2020 steg antallet af angreb med 22%. Udført af en velorganiseret industri af kriminalitet. DDoS-angrebene spænder fra at man kan google sig til at købe et mindre angreb til 5 dollars (fx for at drille én man spiller online computerspil med/mod) til de absolut dunkle hjørner af internettet, the dark web. I mørket trives utallige former for lyssky aktiviteter og regulær cyberkriminalitet – og her kan man købe eller leje omfattende netværk af enheder, der så kan bruges til distribuerede fjendtlige DDoS-angreb.

”Man kan ikke forhindre, at virksomhedens netværk bliver udsat for DDoS-angreb, men man kan forhindre, at angrebene lykkes. Det kræver, at har en gennemtænkt IT-infrastruktur, som bygger på en solid, professionel risikovurdering, og et tidssvarende anti-DDoS setup, der monitorerer for unormale trafikmønstre. Trafikken kan så filtreres fra, før den lægger systemet ned og skader forretningen”, konkluderer Søren Gjevert Petersen.

***

Læs mere om mulighederne for effektiv beskyttelse mod DDoS-angreb