Har du lyst til at lægge Forsvarsministeriets hjemmeside ned i et par dage? Det kan du sagtens, hvis du har penge på lommen. Så er det blot et spørgsmål om at finde den rette udbyder på det mørke internet. 

Angiv venligst, hvem der skal angribes, hvor kraftigt angrebet skal være, og hvor lang tid det skal vare. Gå dernæst til Kasse 1 og betal med bitcoins. Farvel & tak.

Det kan lyde karikeret, men det er det ikke. Salg af botnet-kapacitet og eksekvering af bestilte DDoS-angreb udføres i stor stil af mafia-lignende organisationer, og deres lyssky forretninger går strålende. 

De tjener ikke alene enorme summer på at lamme udpegede mål over hele verden, de handler også med hinanden akkurat som lovlige virksomheder. Botnets bliver købt, solgt og fusioneret – og de vokser hele tiden, for det er good business.

Når f.eks. hackergruppen KillNet tager ansvar for en række DDoS-angreb, så er det med stor sandsynlighed ikke gruppen selv, der har udført dem. 

Med pengestærke sponsorer i ryggen har gruppen bestilt dem hos ”DDoS-mafiaen”, der skruppelløst handler med hvem som helst – også den russiske stat som i øjeblikket har en stor interesse i at destabilisere og splitte de lande, der aktivt støtter Ukraines forsvar.

Alt peger på flere DDoS-angreb

Der er ingen grund til at være blåøjet: Hybridkrig – herunder cyberangreb – er kommet for at blive. 

Både geopolitisk, forretningsmæssigt, statistisk og teknologisk peger udviklingen i samme retning: 

Vi kommer til at se flere og større DDoS-angreb i de kommende år, fordi det er et let tilgængeligt cybervåben, der kan rettes mod hvem som helst – bare man har penge.

På den baggrund er det ikke så mærkeligt, at organisationerne bag de store botnet arbejder professionelt og målrettet på at bygge dem større og mere effektive. 

I Orange Cyberdefense følger vores cyber intelligence-afdelinger konstant med i udviklingen, og her viser vores analyser blandt andet, at de cyberkriminelle nu kan generere langt større mængder af angrebsdata per botnet-server end for blot et par år siden (amplification). 

De kan med andre ord forrette større skade med færre servere, og det giver mere kapacitet at sælge til de ivrige købere. 

100 gange længere angreb

Udviklingen afspejles tydeligt i statistikkerne. Fx har den amerikanske sikkerhedsgigant Cloudflare rapporteret, at antallet af DDoS-angreb kombineret med afpresning steg med 67 pct. fra 2021 til 2022. 

En anden alvorlig udvikling er, at angrebene varer markant længere. Hvor gennemsnitlige DDoS-angreb i 2021 varede omkring 30 minutter, strakte de sig i 2022 over cirka 50 timer. 

Da varigheden netop er det skadende element i et DDoS-angreb, kan man sige, at metoden på kort tid er blevet 100 gange mere destruktiv. 

Det er derfor på høje tid, vi ændrer vores syn på DDoS som en lidt gammeldags, grovkornet og uelegant angrebsmetode, hvor der ”trods alt ikke bliver stjålet eller krypteret noget”. 

Danske virksomheder gør klogt i at flytte DDoS højt op på listen over cybertrusler og tilpasse deres risikostyring efter det. 

Hvad er det bedste forsvar?

Jo hurtigere man opdager et DDoS-angreb, jo nemmere er det at bekæmpe. Men hvis overbelastningen er voldsom nok – og det er den ofte – så er der kun ét forsvar, der for alvor fjerner risiko: Datascrubbing. Dvs. at man som organisation abonnerer på en såkaldt scrubbing-tjeneste. 

Så snart et overbelastningsangreb går i gang, og datatrafikken vokser eksplosivt, omdirigeres den automatisk til en scrubbing-tjeneste, hvor den renses for DDoS-data og sendes tilbage. 

På den måde kan f.eks. netbanker, webshops eller digitale borgerservices forblive online og tilgængelige, selvom de tæppebombes fra alle fire verdenshjørner.

Da udfaldet af et DDoS-angreb primært handler om, hvorvidt angriberen eller forsvareren har størst datakapacitet, er scrubbing-tjenester typisk placeret på eller nær internet backbones, hvor båndbredden er allerstørst og dermed sværest at bringe i knæ. 

Det kan i sjældne tilfælde lade sig gøre at overbelaste selv en scrubbing-tjeneste, men det kræver angreb i en størrelsesorden, vi kun ser få gange om året – indtil videre.