Del på Facebook
Del via email
Gem indlæg
Samsung på vej med ”klog” Vega højttaler

Cyber-kriminelle bliver mere ondartede

Analyser Internet

I de senere uger og måneder har cyber-angreb erobret mediernes store overskrifter mange gange. Tænk blot på Mærsk koncernen, hvis container forretning og havne blev lammet forleden.

Angrebet kom ikke som den store overraskelse for TDC Groups sikkerheds-center. Her har eksperterne kunnet følge, at online kriminelle har øget deres styrke i cyber-angrebene markant i løbet af 2016.

Antallet af angreb var dog det samme som året forinden, viser TDCs årlige trussels-rapport, der netop er udsendt.

Rapporten har analyseret et tre-cifret antal cyber-angreb i 2016 og fokuserer især på de såkaldte DDos angreb. De oversvømmer virksomheders bredbåndslinjer med så meget trafik, at de bliver utilgængelige på nettet.

Sikkerhedscenteret har undersøgt angreb rettet mod TDC-kunder, der er beskyttet af TDC’s løsning mod DDoS-angreb. Kunderne blev i snit udsat for 2,5 angreb i løbet af 2016, hvilket var på niveau med året før, men styrken i angrebene steg med 53 pct. til 4,5 Gbit/s.

DDoS-angreb bliver voldsommere, fortæller Lars Højberg, der er chef for TDC Security Operations Center.

”Den gode nyhed er, at vi ikke har set en stigning i antallet af angreb. Den dårlige nyhed er, at angrebene tager til i styrke. Det er simpelthen lykkedes de kriminelle at få et tungere arsenal af skyts, når de skal angribe,” forklarer Lars Højberg. Han er chef for TDC Security Operations Center.

Når et oversvømmelsesangreb går i gang, sker det typisk fra mange enheder på én gang. Eksempelvis kan 10.000 pc’er være inficeret med ondsindet software, så de kan blive sat i gang med at sende datatrafik mod en virksomheds hjemmeside på samme tid. Det store pres vil dermed lægge bredbåndslinjen eller serveren ned.

Lars Højberg fortæller, at TDC ser stadig flere tilfælde, hvor angrebene kommer fra helt andre typer af enheder end pc’er. På nettet er der set angreb, hvor det var en armé af overvågningskameraer, som lagde hjemmesider ned.

Operationen kunne lade sig gøre, fordi overvågningskameraerne alle var koblet på nettet, og den eneste beskyttelse var et standard-brugernavn og -kodeord.

”Producenter af nye typer enheder til f.eks. tingenes internet tænker desværre ikke altid sikkerhed ind i produktet som det første. Når en enhed er til stede på internet, er den også i fare for at blive inficeret og misbrugt til angreb. I takt med at flere typer af enheder bliver koblet på nettet, vil vi også se mere af denne slags misbrug, siger Lars Højberg.

Det er ikke nødvendigt med teknisk indsigt for at igangsætte et DDoS-angreb. Man kan faktisk bestille dem meget nemt, fordi visse tjenester på nettet lever af at sælge angreb. For et mindre beløb kan man købe et angreb, som lægger en virksomheds internet forbindelse ned.

Et DDoS-angreb kan potentielt betyde økonomiske tab for en virksomhed, der sælger sine ydelser på nettet. Kunderne vil f.eks. ikke kunne gå på sin egen hjemmeside og gennemføre ordrer.

Virksomheden kan heller ikke kommunikere via mail, hvis bredbånds forbindelsen er lammet af et angreb.

Her er nogle fakta fra den nye cyber-sikkerheds-rapport fra TDC Group:

  • TDC Security Operations Center har gennemført analysen på baggrund af et tre-cifret antal DDoS-angreb rettet mod erhvervskunder, der er beskyttet af løsningen TDC DoS Protection. Det er både private og offentlige erhvervskunder.
  • DDoS står for Distributed Denial-of-Service
  • DDoS-angreb fungerer typisk ved, at bagmænd inficerer it-udstyr som servere, pc’er mm. for så at misbruge udstyret til at sende trafik mod et mål, eksempelvis en virksomheds hjemmeside. På denne måde kan bagmændene oversvømme virksomhedens bredbåndslinje, så almindelige brugere ikke kan komme igennem.
  • TDC DoS Protection er en løsning, der kan filtrere ondsindet trafik fra i TDC’s net, inden den når frem til kundens bredbåndslinje
  • I 2016 blev erhvervskunder beskyttet med TDC DoS Protection i gennemsnit udsat for 2,5 angreb, mens tallet var 2,4 per kunde i 2015.
  • Et DDoS-angreb varede 36 minutter i gennemsnit i 2016, mens de i snit stod på i 33 minutter året før. Kunderne angribes typisk af flere på hinanden følgende angreb med mindre pauser imellem, og samlet set kan angrebene stå på hen over flere timer eller måske dage.
  • Styrken i DDoS-angrebene steg med 53 pct. til 4,5 Gbit/s i 2016 mod 2,9 Gbit/s i 2015.
  • Det største angreb nogensinde rettet mod en IP-adresse i TDC Groups netværk blev registreret i 2016 med en styrke på 230 Gbit/s.

 

 

Du kan læse hele rapporten her: http://soc.tdc.dk/DDoS/TDC_DDoS_trusselsrapport_2016_FINAL.pdf

Du vil måske også kunne lide

Børn taler ikke om deres oplevelser på nettet...
”Fun” er vigtigere end venner og familie...
Twitter taber tilhængere
Rusland har hurtigste cyber kriminelle

Ingen kommentarer endnu

Der er endnu ingen kommentarer til indlægget. Hvis du synes indlægget er interessant, så vær den første til at kommentere på indlægget.

Skriv en kommentar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

 

Næste indlæg

Samsung på vej med ”klog” Vega højttaler