ITWatch

Klumme: Manglende fokus på DDoS-angreb gør virksomheder og myndigheder sårbare

Selvom der også er andre trusler, når det gælder cyberkriminalitet, er det farligt, hvis man glemmer truslen fra DDoS-angreb, påpeger Richard Kullenberg fra Link11 i denne klumme.

Foto: Link11/PR

De sidste par år har virksomheder i stigende grad fokuseret deres indsats imod cyberkriminalitet på ransomware og social engineering. Med rette.

Der er efterhånden utallige eksempler målrettede ransomware-angreb med store økonomiske konsekvenser til følge.

Og social engineering går efter virksomhedernes svageste led: De godtroende medarbejdere, som uden hensigt lukker de cyberkriminelle ind i virksomhedens netværk, udleverer kritiske informationer eller ligefrem overfører store pengebeløb.

Men vi må endelig ikke glemme truslen fra DDoS-angreb, som faktisk er større og mere graverende end nogensinde før.

Ifølge Department of Homeland Security er størrelsen på DDoS-angreb tidoblet over de seneste fem år. Og hvis tendensen fortsætter i 2020, er det ikke sikkert, at hverken virksomheders eller kritisk national infrastruktur kan følge med.

Politisk motiverede angreb på infrastruktur

DDoS-angreb kan ikke længere blot sidestilles med digitalt hærværk. Faktisk er risikoen for politisk motiverede angreb en realitet. For eksempel blev Estland for mere end ti år siden offer for et landsdækkende DDoS-angreb, som blandt andet ramte banker og myndigheder.

I dag har undergrundsøkonomien kronede dage med nye markedspladser for værktøjer og ydelser inden for cyberkriminalitet. De cyberkriminelle skaber massive botnets til netop DDoS-angreb, som aktører kan leje for omkring 10-20 kr. i minuttet.

Samtidig er det nemmere at sløre kilden til et angreb, hvilket gør det enormt svært at fastslå, hvilken aktør der står bag. Fra et politisk perspektiv er det således muligt at fabrikere beviser mod andre store, målrettede angreb. Konsekvenserne heraf er mildest talt bekymrende.

Statsstøttede aktører har nemlig i stigende grad fokus på industrielle kontrolsystemer. For eksempel har russiske hackere angrebet elværker og strømforsyninger i både USA og Ukraine. Og for nyligt kom det frem, at Iran i en længere periode har forsøgt at hacke USA's elforsyning.

I takt med at flere systemer bliver forbundet til det offentlige internet stiger risikoen for, at DDoS-angreb kan være skyld i kritiske strøm-, gas- eller vandafbrydelser.

Selvom Center for Cybersikkerhed vurderer, at den direkte trussel mod Danmark er lav, så påpeger de, at danske virksomheder og myndigheder kan blive ramt som følgevirkning af destruktive cyberangreb mod mål uden for Danmark – det bør man forholde sig til.

API’er er det svageste led

Det er ikke kun infrastrukturen, som står for skud, når det kommer til DDoS-angreb.

I takt med, at virksomheder flytter deres arbejde over i skyen, opstår der nemlig markant flere API’er, som kan være lukrative at angribe fremfor infrastrukturen; alle enheder i et IoT-økosystem interagerer med en API, der er ikke lige så stort behov for båndbredde for at udføre et angreb og de kan hurtigt blive forstyrrende flaskehalse.

I modsætning til traditionelle DDoS-angreb, som overbelaster en hjemmeside eller et netværk med falsk trafik for at lægge infrastrukturen ned, fokuserer et DDoS-angreb mod API’er på specifikke API-anmodninger.

Det genererer så meget legitim intern trafik, at systemet angriber sig selv – som en massiv allergisk reaktion. Mange cloud-baserede virksomheder er sårbare over for denne type angreb, og API’er er sværere at beskytte med traditionel sikkerhed.

Det gør samtidig op med en herskende antagelse på markedet om, at migrering til skyen automatisk stiller virksomheder bedre.

Selvom der er mange fordele ved at migrere til skyen såsom fleksibilitet, skalerbarhed, agilitet og omkostningseffektivitet, så er det en illusion, at de store udbydere automatisk tilbyder sikkerhed mod angreb.

I oktober blev AWS lagt ned i otte timer på grund af et DDoS-angreb, hvilket har store økonomiske konsekvenser for kunderne. Nogle studier vurderer, at en enkelt cloud-udbyder kan forårsage økonomisk skade for mellem 300 milliarder og 800 milliarder kroner.

Tendenserne tegner et dystert billede af 2020. Dog kan man være på forkant med truslerne ved at se cybersikkerhed i et 360-graders perspektiv samt benytte løsninger, der kan afværge DDoS-angreb med høj volume og mindske ressource-intensive exploits på protokoller og applikationsniveauer.

Men for at det har fuld effekt, kræver det, at virksomheder og offentlige instanser ændrer tankegangen fra "hvis det sker" til "når det sker".

Klumme: Sådan kan kunstig intelligens hjælpe medarbejdere til større fokus

Klumme: Tre måder at sikre virksomheden på uden at ødelægge arbejdsglæden

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger