Gå til indhold
DDoS-angreb lammer danske virksomheder, selvom de er nemme dæmme op for

Blogindlæg -

DDoS-angreb lammer danske virksomheder, selvom de er nemme dæmme op for

Igennem de seneste år har en lang række virksomheder og offentlige organisationer været ramt af de digitale overbelastningsangreb, DDoS. Det er bekymrende, for angrebene er relativt lette at stoppe, mener sikkerhedsansvarlig i GlobalConnect.

Både Finansministeriet, Forsvaret og Center for Cybersikkerhed har været udsat for DDoS-angreb. Senest har vi ifølge en række af verdens største tech-selskaber netop set historiens hidtil største angreb. Alle har i løbet af 2023 oplevet, at deres hjemmeside har været lagt ned af DDoS.

”På overfladen virker det næppe overraskende. Cybertruslen synes at vokse år for år,” siger Søren Gjevert Petersen, sikkerhedschef i GlobalConnect Danmark.

I PwC’s seneste Cybercrime survey svarer hele 51 procent af virksomhederne, at de har været ramt af en cyberhændelse inden for de seneste år. Samtidig tegner der sig et entydigt billede på tværs af branchens undersøgelse: Antallet af angreb stiger.

Det omfatter også DDoS-angreb, som er særligt nemme at gennemføre.

”De simpleste kan bestilles online og koster så få dollars, at unge, forsmåede gamere har brugt dem til at overbelaste en modstanders hjemmenetværk som hævn. De angreb, der har lagt store organisationer ned på stribe, er selvfølgelig noget mere avancerede. Men principperne er de samme: En tilstrækkelig stor mængde trafik overbelaster en eller flere servere,” siger Søren Gjevert Petersen.

Løsning lige for
Konsekvensen af et DDoS-angreb er, at brugerne ikke har adgang til en hjemmeside eller tjeneste i en periode.

Uanset om angrebene er simple eller avancerede, små eller store, er der en relativt enkel og effektiv løsning i form af DDoS-beskyttelse. Det nytter hverken at investere i større serverkapacitet eller andet, hvis man vil have fat om nældens rod. Problemet kan reelt kun løses ved at bremse trafikken, inden den når frem.

Når løsningen er enkel, effektiv og ligger lige for, så undrer det Søren Gjevert Petersen, at vi stadig ser så mange succesfulde DDoS-angreb på selv etablerede organisationer.

”Min erfaring er, at mange virksomheder har brug for at mærke et angreb på egen krop, før de for alvor sætter ind. Nogle argumenterer med, at konsekvensen af angrebet ikke er i samme liga som eksempelvis ransomware-angreb, hvor hackere afkræver løsesum for stjålne data og truer selve virksomhedens eksistens. Derfor prioriterer de andre trusler. Det giver på sin vis også mening,” siger Søren Gjevert Petersen.

Men selvom overbelastningsangreb kun midlertidigt sætter en hjemmeside eller webtjeneste ud af spillet, så kan konsekvenserne sagtens være markante og længerevarende.

Bruges til at skabe kaos
For online-virksomheder kan angrebet have den konsekvens, at kunderne ikke kan købe eller forbruge deres produkt. I den forbindelse er typen af angreb mindre vigtig, for mange interessenter vil primært lægge vægt på, at virksomheden eller organisationen overhovedet har været ramt og i mindre grad spekulere i, om den udløsende faktor for den utilgængelige tjeneste er DDoS, et almindeligt angreb eller ransomware, mener Søren Gjevert Petersen.

Samtidig bliver DDoS-angreb flittigt brugt til at vildlede i forbindelse med andre og farligere typer cyberkriminalitet. Bagmændene udnytter helt enkelt det synlige kaos til at gøre en organisation sårbar over for et målrettet angreb. God DDoS-beskyttelse kan altså være en forudsætning for at skærpe sikkerheden mod andre typer af trusler.

”Netop derfor er det helt afgørende, at både det offentlige og private i langt højere grad tager DDoS-angreb alvorligt. De løber helt enkelt unødvendige risici ved ikke at gøre det. Og det giver ingen mening, når nu DDoS er en af de nemmeste cybertrusler at beskytte sig mod,” siger Søren Gjevert Petersen fra GlobalConnect.

Emner

Kontakt

Rikke Juul Rokkedal Therkildsen

Rikke Juul Rokkedal Therkildsen

Pressekontakt Group Communications Director +45 4177 7742