Størelsen på DDoS-angreb der rammer danske virksomheder bliver mindre - til gengæld sker de hyppigere

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Den gode nyhed er, at omfanget og længden på de DDoS-angreb, der rammer danske virksomheder, er faldende.

Den dårlig nyhed er, at de stadig hyppigere rammer den samme virksomhed flere gange efter hinanden.

Sådan lyder konklusionen i en analyse, som TDC står bag, om trusselsbilledet mod danske virksomheder.

“Trenden er, at det enkelte angreb bliver mindre i størrelse, og mere end halvdelen af alle angreb varer mindre end 15 minutter, men til gengæld bliver der ofte sendt flere små angreb af sted mod samme offer, så for offeret virker det som ét stort angreb,” forklarer Lars Højberg, der er chef for TDC Security Operations Center, i analysen.

Læs også: Antallet af DDoS-angreb styrtdykker i Europa

Mindre angreb men hyppigere

Analysen er foretaget blandt TDC's erhvervskunder, hvor det største angreb i 2017 blev målt til 18 Gbit/s, mens det højeste året forinden var mere end tre gange så kraftigt nemlig 64 Gbit/s.

Det tyder altså på, at styrken af disse DDoS-angreb er faldet markant, hvilket også betyder, at tiden, virksomheder er påvirket af et DDoS-angreb også, er faldet.

Til gengæld ser TDC også markant flere DDoS-angreb, der for det meste har til formål at overbelaste offeret med så mange forespørgsler, at reel trafik ikke kan komme igennem.

Læs også: Sikkerhedsekspert: DSB kunne have undgået at blive lagt ned af simpelt DDoS-angreb

Lars Højberg peger også på, at angrebene er blevet mere fordelt, så de i dag kommer i mindre grad, men fra mange flere enheder end tidligere.

“Når angrebene kommer fra mange enheder på en gang, og oven i købet bliver forstærket af maskiner på nettet, der har åbne porte, så vil det typisk være ret effektive angreb. Og selvom angrebene kan være kortvarige, kan de, når de fortsætter som perler på en snor, lægge internetforbindelser og servere ned i flere timer. Eller endda flere døgn,” siger han i analysen.

Små angreb kan have store konsekvense

I gennemsnit var angrebene i 2017 på 2,8 Gbit/s og varede, ifølge analysen, 31 minutter.

Men selvom det ikke lyder af lang tid, kan selv et DDoS-angreb på 31 minutter have store konsekvenser for virksomheden.

“Konsekvensen er for eksempel, at kunderne ikke kan tilgå virksomhedens hjemmeside, som de plejer, eller at medarbejderne ikke kan modtage mails. Derved forstyrres driften i de fleste virksomheder væsentligt. Derfor er det vigtigt at sikre sig med det rigtige værn,” siger Lars Højberg.

DDoS-angreb er meget udbredte, særligt fordi de er let tilgængelige. Hvis du ved præcis, hvilket system du gerne vil ramme, findes der flere hjemmesider, hvor det er muligt at betale for at få foretaget et DDoS-angreb mod et bestemt offer.

Du kan læse hele analysen fra TDC her.

Læs også:
"Vi blev kimet ned af rædselsslagne folk, der havde læst om WannaCry og ville vide, om de var ramt. Til sidst måtte jeg bare spørge dem: “Virker din computer stadig? Ja? Så er du ikke ramt”