Foto: Philippe Ramakers.

Her er DDoS-angrebene mod de danske virksomheder: Sådan angriber de it-kriminelle

Ny rapport om DDoS-angrebene mod de danske virksomheder afslører, hvilke typer af angreb, der især satses på fra de it-kriminelles side.

Traditionelle oversvømmelses-angreb er fortsat de it-kriminelles foretrukne angrebsmetode ved DDoS-angreb, men andre typer af DDoS-angreb vinder frem.

Det fremgår af TDC's årlige rapport om DDoS-trusselsbilledet i Danmark, der er baseret på data fra de virksomheder, som TDC selv beskytter.

TDC skriver i rapporten, at 75 procent af alle angreb i 2015 var oversvømmelsesangreb, hvor de kriminelle forsøger at ramme ofrets båndbreddekapacitet.

25 procent af DDoS-angrebene falder ind under kategorien "connection-angreb," hvilket betyder, at det er eksempelvis en firewall eller webserver, som de it-kriminelle forsøger at ramme.

TDC-rapporten viser, at der efter en markant stigning fra 2013 til 2014 i den gennemsnitlige angrebsstørrelse var tale om et mindre fald i 2015.

Den gennemsnitlige angrebsstørrelse var i 2015 2,9 Gbit/s mod 3,3 Gbit/s i 2014.

Læs også: Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Samtidig faldt den gennemsnitlige angrebsvarighed i 2015 med 20 procent i forhold til 2014, fra 41 minutter til 33 minutter.

Selvom det altså umiddelbart går i den rigtige retning, hvad angår angrebsstørrelsen og angrebsvarigheden, er DDoS-truslen som sådan ikke blevet mindre, påpeger Lars Højberg, der er chef for Security Operations Center i TDC.

"Trusselsniveauet er på nogenlunde samme niveau. Vi har nået et leje nu, hvor de ondsindede kan skrue op for volumen, hvis de vil det, men ikke har grund til at skyde med større volumen, end der er behov for," forklarer Lars Højberg.

"Og så er der sket en lille ændring i typen af angreb med et lille fald i oversvømmelsesangreb. De andre måder at lave DDoS-angreb på kræver ikke så meget båndbredde, så man kan ikke kun måle trusselsniveauet ud fra størrelsen på angrebene."

Her er DDoS-tendensen
Ifølge TDC faldt antallet af oversvømmelsesangreb fra 84 procent af alle DDoS-angreb i 2014 til 75 procent i 2015.

"Derimod steg de mindre båndbreddekrævende TCP SYN flood angreb fra 16 procent af alle angreb i 2014 til 25 procent i 2015," oplyser TDC i rapporten.

"Så vi vil blive ved med at se de her angreb fremadrettet også. Det er der ingen tvivl om," siger TDC's Lars Højberg om DDoS-truslen til Computerworld.

TDC forklarer i DDoS-rapporten også, at selskabet i slutningen af 2015 så en betydelig stigning af DDoS-angreb
mod virksomheders DNS-servere.

"Den store udfordring ved denne type angreb er, at en virksomheds DNS-server er essentiel for infrastrukturen, både hvis den anvendes af virksomhedens systemer til at forespørge ud i verden, og hvis den anvendes til at hoste virksomhedens domæner."

Læs også:

Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Stigning på 280 procent: Prisdump på DDoS-angreb betyder flere og voldsommere angreb



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digitaliseringsledelse 2.0

Anvendelsen af digital teknologi i virksomheder er under en radikal transformation. Det kan du få fuld indsigt i på denne unikke konference hvor vi sætter fuldt fokus på den afgørende digitaliseringsledelse.

18. december 2018 | Læs mere


ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere






Premium
Langt de fleste offentlige myndigheder halter bagefter med it-sikkerheden
Langt de fleste offentlige myndigheder er stadig ikke nået i mål med it-sikkerheden, viser en ny undersøgelse fra Digitaliseringsstyrelsen.
Computerworld
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Ny rapport – Vi har målt jobglæden i 20 udvalgte it-virksomheder
IT-specialister er blandt de mest eftertragtede faggrupper på det danske arbejdsmarked, og der er hård konkurrence om kandidater til ledige stillinger. Den første samlede jobglædeundersøgelse på it-jobmarkedet tyder imidlertid på, at it-specialister i vidt omfang mangler viden om, hvad virksomheder i branchen kan tilbyde dem som medarbejdere. Undersøgelsen er gennemført primo oktober 2018 og giver et unikt indblik i, hvilke faktorer it-specialister på det danske arbejdsmarked lægger vægt på i deres valg af arbejdsplads.