Her er DDoS-angrebene mod de danske virksomheder: Sådan angriber de it-kriminelle

Ny rapport om DDoS-angrebene mod de danske virksomheder afslører, hvilke typer af angreb, der især satses på fra de it-kriminelles side.

Artikel top billede

Foto: Philippe Ramakers.

Traditionelle oversvømmelses-angreb er fortsat de it-kriminelles foretrukne angrebsmetode ved DDoS-angreb, men andre typer af DDoS-angreb vinder frem.

Det fremgår af TDC's årlige rapport om DDoS-trusselsbilledet i Danmark, der er baseret på data fra de virksomheder, som TDC selv beskytter.

TDC skriver i rapporten, at 75 procent af alle angreb i 2015 var oversvømmelsesangreb, hvor de kriminelle forsøger at ramme ofrets båndbreddekapacitet.

25 procent af DDoS-angrebene falder ind under kategorien "connection-angreb," hvilket betyder, at det er eksempelvis en firewall eller webserver, som de it-kriminelle forsøger at ramme.

TDC-rapporten viser, at der efter en markant stigning fra 2013 til 2014 i den gennemsnitlige angrebsstørrelse var tale om et mindre fald i 2015.

Den gennemsnitlige angrebsstørrelse var i 2015 2,9 Gbit/s mod 3,3 Gbit/s i 2014.

Læs også: Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Samtidig faldt den gennemsnitlige angrebsvarighed i 2015 med 20 procent i forhold til 2014, fra 41 minutter til 33 minutter.

Selvom det altså umiddelbart går i den rigtige retning, hvad angår angrebsstørrelsen og angrebsvarigheden, er DDoS-truslen som sådan ikke blevet mindre, påpeger Lars Højberg, der er chef for Security Operations Center i TDC.

"Trusselsniveauet er på nogenlunde samme niveau. Vi har nået et leje nu, hvor de ondsindede kan skrue op for volumen, hvis de vil det, men ikke har grund til at skyde med større volumen, end der er behov for," forklarer Lars Højberg.

"Og så er der sket en lille ændring i typen af angreb med et lille fald i oversvømmelsesangreb. De andre måder at lave DDoS-angreb på kræver ikke så meget båndbredde, så man kan ikke kun måle trusselsniveauet ud fra størrelsen på angrebene."

Her er DDoS-tendensen

Ifølge TDC faldt antallet af oversvømmelsesangreb fra 84 procent af alle DDoS-angreb i 2014 til 75 procent i 2015.

"Derimod steg de mindre båndbreddekrævende TCP SYN flood angreb fra 16 procent af alle angreb i 2014 til 25 procent i 2015," oplyser TDC i rapporten.

"Så vi vil blive ved med at se de her angreb fremadrettet også. Det er der ingen tvivl om," siger TDC's Lars Højberg om DDoS-truslen til Computerworld.

TDC forklarer i DDoS-rapporten også, at selskabet i slutningen af 2015 så en betydelig stigning af DDoS-angreb
mod virksomheders DNS-servere.

"Den store udfordring ved denne type angreb er, at en virksomheds DNS-server er essentiel for infrastrukturen, både hvis den anvendes af virksomhedens systemer til at forespørge ud i verden, og hvis den anvendes til at hoste virksomhedens domæner."

Læs også:

Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Stigning på 280 procent: Prisdump på DDoS-angreb betyder flere og voldsommere angreb

Læses lige nu

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S