Europa under hyppigere DDoS-angreb: Nemt at angribe, svært at beskytte sig

DDoS, Kaspersky

Efter det nylige DDoS-angreb, der tvang flere populære sider, såsom Netflix, Twitter og Spotify, i knæ, har Kaspersky Lab udarbejdet en rapport, der kaster lys over de nyeste tendenser inden for DDoS-angreb. Angrebene er nemlig blevet hyppigere og smartere.

Mange millioner IoT-enheder blev værktøj for et kæmpe DDoS-angreb i slutningen af oktober. Det gik ud over den amerikanske infrastruktur DynDNS. Men faktisk er både aktiviteter fra angribende servere og antallet af angrebne ressourcer steget også i det vestlige Europa. Samtidig er antallet af sofistikerede DDoS-angreb, der udspringer fra krypteret trafik også øget.

Det viser en ny rapport fra den globale it-sikkerhedsvirksomhed Kaspersky Lab.

Læs også: Blog: IoT kan blive brugt til at dræbe internettet, som vi kender det

Her fortæller general manager i Kaspersky Lab Nordic, Leif Jensen, at angrebene ofte starter fra de såkaldte botnet, som er blevet et stigende problem i Vesteuropa, at der er kommet flere ‘smarte’ angreb, som bruger kryptering af trasmitteret data, og at Syn-DDoS-angreb udgjorde 81 procent af alle registrerede angreb i tredje kvartal af 2016.

“Bagmændene er ude efter at lamme trafikken, nogle gange for at få løsepenge, men ofte er det kun for at forstyrre mest muligt. Det er supernemt at lave et angreb, og dødsvært at beskytte sig mod dem. For teknisk set er det lovlig trafik,” fortæller han.

Problemet lander mellem to stole i virksomhederne

Som ved angrebet i slutningen af oktober, hvor Zendesk, Reddit og Netflix blev umulige at tilgå, fordi de blev ramt af hundredtusindvis af forespørgsler på samme sekund. Sikkerheden i de IoT-enheder, der blev brugt under angrebet, var ikke god nok, og det er faktisk et generelt problem.

”Problemet ligger i, at DDoS-angreb ikke opfattes som et egentligt hacker-angreb, og ofte lander mellem to stole hos henholdsvis netværksfolkene og sikkerheds olkene i virksomhedernes IT-afdelinger. Som følge deraf tager ingen af dem ansvaret,” fortæller Leif Jensen.

Læs også: Nyt virksomhedsråd skal fremme sikkerheden i dansk erhvervsliv 

Rapporten, som Kaspersky Lab har lavet baseret på data fra Kaspersky DDoS Intelligence fokuserer på tredje kvartal af 2016. I løbet af denne periode blev ressourcer i 67 lande ramt af DDoS-angreb via botnets. På Top10-listen over de lande, der er mest ramt lå både Italien, Frankrig, Tyskland for første gang i et år.

“DDoS er et stort problem i Europa. Der er angreb på danske og skandinaviske virksomheder hver dag, og man kan relativt billigt købe sig til et DDoS-angreb på webshops. Man kan købe et angreb for omkring 50 dollars for 24 timers lammelse af trafikken,” fortæller Leif Jensen.

Angrebene bliver mere almindelige

Det undrer Leif Jensen, at problemet er blevet så stort, og at der er så få, der gør noget ved det. Han forklarer, at man kan installere systemer, der kan opfange mistænkelig trafik og omdirigere den. Det kan afværge de værste stød. Men det er kun få danske virksomheder og statslige sites, der faktisk beskytter sig mod de efterhånden almindelige angreb, fordi de synes, det er svært at beskytte sig, trods mulighederne, siger Leif Jensen.

Han peger på, at it-producenter og myndigheder skal være bedre til at informere om sårbarheden i forbindelse med DDoS-angreb, og om mulighederne for at beskytte sig. Branchen kan nemlig godt have en tendens til at gøre tingene sværere, end de er.

“Vi skal blive bedre til at forklare problemet, så det bliver tydeligere. Angrebene styres over intetanende pc’er over hele verden. Det er vigtigt for de enkelte virksomheder at de får øjnene op og begynder at beskytte sig,” siger han.

Læs også

Top