Social engineering, CEO fraud, ransomware og cyberspionage er angrebsmetoder, som vi har kigget på i tidligere indlæg, vil lokke ofret til at udlevere informationer eller begå en bestemt handling.
Download e-bog: De fem største cybertrusler: Hvordan medarbejderne kan forsvare virksomheden imod dem
DDoS placerer sig i en noget anden boldgade. Det er et teknisk angreb, selv den mest overvågne medarbejder ikke kan stille noget op imod. DDoS (forkortelse for Distributed Denial of Service) er et såkaldt overbelastningsangreb. Metoden går ud på, at it-kriminelle ved hjælp af kompromitterede computere sender enorme mængder trafik mod en hjemmeside eller et netværk. Angrebet resulterer i, at hjemmesiden eller netværket bliver lagt ned, så alt legitim trafik må gå forgæves.
Tab af omsætning
Af Forsvarets Efterretningstjeneste betegnes DDoS som en af de mest benyttede angrebsmetoder mod danske virksomheder. Det er ikke svært at forestille sig, hvor lammende konsekvenser et angreb kan have. Hvis eksempelvis en webbutik lægges ned af DDoS, kan det medføre, at forretningen bliver afskåret fra sine kunder. I mere alvorlige tilfælde kan hospitaler og andre sundhedsinstitutioner miste adgang til den data, som de skal bruge til at behandle deres patienter.
Virksomheder og institutioner oplever at blive udsat for DDoS-angreb, hvor der er tale om ren chikane. Gerningsmændene overbelaster en hjemmeside for at signalere utilfredshed med ofret. Det kan tolkes som en politisk eller ideologisk protest. Men DDoS tages også i brug som værktøj til kommercielle formål. Ifølge Forsvarets Efterretningstjeneste er det i særdeleshed virksomheder med medicinske data, persondata eller intellektuel ejendom, som udsættes for DDoS som pressionsmiddel. Ofret tvinges til at betale penge for at stoppe angrebet og få adgang til sine data. Hvor mange danske virksomheder, der bliver udsat for denne type overgreb, er svært at vurdere. Virksomheder, der indrømmer at være blevet overrumplet, er bange for at invitere til nye angreb.
Udnytter kaos
Selvom DDoS er voldsomt nok til at stå på egne ben, ses det ofte, at angrebet fungerer som en slags afledningsmanøvre. Virksomheder, hvis hjemmeside er lagt ned, bliver så optaget af dette ene massive problem, at de overser andre faresignaler. It-afdelingen farer rundt for at finde ud af, hvad der foregår. Imens kan gerningsmændene snige eksempelvis CEO fraud eller ransomware ind ad bagdøren. I takt med at de it-kriminelle organisationer bliver mere professionelle og strategiske i deres arbejdsmetoder, er det ikke usædvanligt med denne slags flerfacetterede angreb.
Særligt i teknologisk højtudviklede samfund som det danske, skal virksomhederne være på vagt over for DDoS-angreb. Forklaringen er lidt teknisk, men it-kriminelle bruger det tilgængelige internet til at foretage deres overbelastningsangreb. I Danmark er der rigtigt meget internet, også af den ubenyttede slags. Der er masser af ledig båndbredde, og det kan gerningsmændene bruge til at gennemføre nogle særdeles kraftige angreb.
Hvad virksomheden skal gøre
- DDoS er en angrebsmetode, som der findes gode tekniske forsvar imod. Specialiserede it-virksomheder tilbyder DDoS-systemer, som beskytter mod DDoS og overvåger den indgående trafik.
- For de fleste virksomheder vil det være en god ide at købe sig til beskyttelse mod DDoS angreb hos eksterne leverandører. Hvis virksomhedens egen it-afdeling skal overvåge den indgående trafik, er der stor risiko for, at afdelingen overser andre cybertrusler.
- Hvis en virksomheds hjemmeside udsættes for angreb, er det afgørende, at medarbejderne forbliver opmærksomme på andre cybertrusler. DDoS kan være en afledningsmanøvre.
