Bedre teknologi og stærkere organisering i russiske hackergrupper har øget truslen fra DDoS-angreb, alligevel vælger få at beskytte sig, skriver Søren Gjevert, ansvarlig for cybersikkerhedsløsninger i GlobalConnect Group.
I løbet af den seneste tid har både virksomheder og senest en række kommuner tilsyneladende været udsat for ondsindede DDoS-angreb. Overbelastningen af hjemmesider og services gør det blandt andet svært at finde information og logge på tjenester.
Normalt står overbelastningsangreb kun på i nogle få minutter eller højest timer, inden de it-ansvarlige får kontrol over situationen, og hackerne i stedet kaster sig over nogle andre. Men den seneste tid har vi set mere målrettede, langvarige og kritiske angreb.
De voldsommere og hyppigere angreb dokumenterer, at hackerne, der formentlig er støttet af russiske myndigheder, er blevet langt bedre organiserede og har fået større kapacitet.
Private og offentlige organisationer i Danmark har givetvis arbejdet seriøst med cybersikkerhed og været godt forberedt. Alligevel kan angrebene være så overvældende i antal, intensitet og kompleksitet, at de ikke er til at dæmme op for.
Der er nemlig ikke længere kun tale om nogle opportunistiske småkriminelle typer i en mørk kælder. Nogle af grupperne fungerer som ganske almindelige virksomheder med organisationsdiagrammer, løn, bonus og ferie, og de har stærk teknologi og penge i ryggen.
Overbelastningsangreb udgør allerede 41 procent af alle cyberangreb i EU og er dermed hackernes hyppigst brugte værktøj, viser den seneste rapport fra Den Europæiske Unions Agentur for Cybersikkerhed, ENISA.
Som følge af vores internationale engagement og den geopolitiske situation vil truslen mod danske organisationer kun vokse.
Tager ikke truslen alvorligt nok
DDoS-angrebene kan lægge hjemmesider og tjenester ned, så fx hoteller og restauranter ikke kan modtage eller se bookninger, webshops ikke kan sælge varer, borgere ikke har adgang til information, og man ikke kan lave økonomiske transaktioner. De kan også være afledningsmanøvre for mere alvorlige angreb.
Men måske fordi, angrebene i sig selv ikke smadrer systemerne, tager mange organisationer ikke truslen så alvorligt, som de burde. For selvom DDoS-angreb for det meste er relativt nemme at dæmme op for, så vælger få virksomheder at investere i beskyttelse og et beredskab.
Man behøver ikke været en kendt virksomhed eller kommune for at blive et mål for hackerne. Ofte går de efter forventede svage led i de lande, de gerne vil genere, og et angreb kan gøre alvorlig skade på omdømme, tillid og økonomi.
Derfor er det afgørende for den enkelte organisation og for samfundet som helhed, at vi hæver bundniveauet, når det kommer til it-sikkerhed. For dels bliver vi mindre sårbare, og samtidig bliver danske organisationer et mindre oplagt mål for langvarige angreb.
Søren Gjevert er ansvarlig for cybersikkerhedsløsninger i GlobalConnect Group.