Danske virksomheder og offentlige institutioner er mål for DDoS-angreb

Danske virksomheder og offentlige institutioner er mål for DDoS-angreb

TDC har analyseret over 100 cyber-angreb fra 2016. Det er blevet til en interessant trusselsrapport. Få fakta fra rapporten her eller download den fulde version

Rapporten har fokus på de såkaldte DDoS-angreb, der oversvømmer virksomheders bredbåndslinjer med så meget trafik, at de bliver utilgængelige på nettet.

- Den gode nyhed er, at vi ikke har set en stigning i antallet af angreb, men den dårlige nyhed er, at angrebene tager til i styrke. Det er simpelthen lykkedes de kriminelle at få et tungere arsenal, når de skal angribe, fortæller Lars Højberg, der er chef for TDC Security Operations Center.

Sikkerhedscenteret har analyseret angreb rettet mod TDC-kunder, der er beskyttet af TDC's løsning mod DDoS-angreb. Kunderne blev i snit udsat for 2,5 angreb i løbet af 2016, hvilket var på niveau med året før, men styrken i angrebene steg med 53 pct. til 4,5 Gbit/s.

Overvågningskameraer bag angreb
Når et oversvømmelsesangreb går i gang, sker det typisk fra mange inficerede enheder på en gang. Eksempelvis kan 10.000 pc'er være inficeret med ondsindet software, så de kan blive sat i gang med at sende datatrafik mod en virksomheds hjemmeside på samme tid. Det store pres vil dermed lægge bredbåndslinjen eller serveren ned.

- I dag ser vi dog stadig flere tilfælde, hvor angrebene kommer fra helt andre typer af enheder end pc'er. På nettet er der set angreb, hvor det var en armé af overvågningskameraer, som lagde hjemmesider ned, fortæller Lars Højberg.

Operationen kunne lade sig gøre, fordi overvågningskameraerne alle var koblet på nettet, og den eneste beskyttelse var et standard-brugernavn og -kodeord.

- Producenter af nye typer enheder på nettet tænker desværre ikke altid sikkerhed ind i produktet som det første, men når en enhed er tilstede på internettet, er den også i fare for at blive inficeret og misbrugt til angreb. I takt med at flere typer af enheder bliver tilsluttet internettet, vil vi også se mere af denne slags misbrug, siger Lars Højberg.

Det er ikke nødvendigt med teknisk indsigt for at igangsætte et DDoS-angreb. De er nemme at bestille, da tjenester på nettet lever af at sælge angreb. For et mindre beløb kan man bestille et angreb, som lægger en virksomheds internetforbindelse ned.

- Et DDoS-angreb kan potentielt betyde økonomiske tab for en virksomhed, der sælger sine ydelser på nettet. Kunderne vil eksempelvis ikke kunne tilgå hjemmesiden og gennemføre ordrer, mens virksomheden heller ikke kan kommunikere via mail, hvis bredbåndsforbindelsen er lammet af et angreb, fortæller Lars Højberg.

Du kan læse hele rapporten her: http://soc.tdc.dk/DDoS/TDC_DDoS_trusselsrapport_2016_FINAL.pdf


Fakta fra rapporten:

  • Rapporten hedder TDC DDoS trusselsrapport for 2016.

 

  • TDC Security Operations Center har gennemført analysen på baggrund af et tre-cifret antal DDoS-angreb rettet mod erhvervskunder, der er beskyttet af løsningen TDC DoS Protection. Det er både private og offentlige erhvervskunder.

 

  • DDoS står for Distributed Denial-of-Service

 

  • DDoS-angreb fungerer typisk ved, at bagmænd inficerer it-udstyr som servere, pc'er mm. for så at misbruge udstyret til at sende trafik mod et mål, eksempelvis en virksomheds hjemmeside. På denne måde kan bagmændene oversvømme virksomhedens bredbåndslinje, så almindelige brugere ikke kan komme igennem.

 

  • TDC DoS Protection er en løsning, der kan filtrere ondsindet trafik fra i TDC's net, inden den når frem til kundens bredbåndslinje

 

  • I 2016 blev erhvervskunder beskyttet med TDC DoS Protection i gennemsnit udsat for 2,5 angreb, mens tallet var 2,4 per kunde i 2015.

 

  • Et DDoS-angreb varede 36 minutter i gennemsnit i 2016, mens de i snit stod på i 33 minutter året før. Kunderne angribes typisk af flere på hinanden følgende angreb med mindre pauser imellem, og samlet set kan angrebene stå på hen over flere timer eller måske dage.

 

  • Styrken i DDoS-angrebene steg med 53 pct. til 4,5 Gbit/s i 2016 mod 2,9 Gbit/s i 2015.

 

  • Det største angreb nogensinde rettet mod en IP-adresse i TDC Groups netværk blev registreret i 2016 med en styrke på 230 Gbit/s.

-mo