Cybertruslen mod Danmark og dansk erhvervsliv er stor og stigende, og en ny angrebsmetode angriber langsomt, diskret – og er langt sværere at opdage. Og det kan gøre ondt på danske virksomheder. Det fremgår af den seneste sikkerhedsrapport fra TDC Erhverv.
Slow drip-angreb er det begreb, du måske skal skrive dig bag øret, hvis du skal være sikker på, at du i dag og i fremtiden kæmper for at holde cyberkriminelle ude af din virksomheds systemer.
I modsætning til de klassiske DDoS-angreb, bruger slow drip-metoden små mængder trafik spredt ud over tid for langsomt at lægge serveren ned. Det sker så stille og præcist, at normale overvågningssystemer ikke opdager det – og netop derfor kan det få store konsekvenser.
”Slow drip-angreb kræver ikke store botnets som traditionelle DDoS-angreb, og det gør det til en attraktiv angrebsmetode for mindre ressourcestærke aktører. Selvom angrebene ikke forårsager komplet nedlukning af services, kan de på længere sigt påvirke virksomheder og offentlige tjenesters drift og systemer,” siger Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af regeringens Cybersikkerhedsråd.
Han fortæller videre, at mange virksomheder fokuserer primært på at beskytte sig mod traditionelle DDoS-angreb, men han mener samtidig, at det er mindst lige så vigtigt at være opmærksom på disse subtile angreb som på de store angrebsbølger.
Sikkerhedsrapporten viser, at alene TDC Erhvervs internetfilter har haft travlt i andet kvartal. I alt blev der blokeret 5.518.017 forsøg på at tilgå skadelige domæner – en stigning på over en halv million sammenlignet med kvartalet før. Knap 2,4 millioner af forsøgene blev stoppet via kablede forbindelser, mens godt 3,1 millioner fandt sted på mobile netværk.
Samtidig er antallet af phishing-angreb skudt i vejret. I første kvartal udgjorde de 13,4 procent af de blokerede trusler – i andet kvartal er tallet steget til hele 24,5 procent.
“Phishing er steget markant i seneste kvartal, og forbliver en top 3 netværkstrussel. Foråret er et tidspunkt, hvor mange danskere er på udkig efter gode tilbud på flybilletter, hoteller og oplevelser til sommerferien – og de køb foretages på arbejdscomputeren eller telefonen, og det kan skyldes den stigning i blokeringer, vi ser,” siger Claus Westergaard Kraft.
Samtidig fortæller han, at cybrkriminelle forsøger at udnytte dette til at manipulere danskerne med phishing-angreb og ondsindede domæner, der lokker dem til at dele personlige oplysninger.