Artikel top billede

(Foto: scyther5 / scyther5)

Størelsen på DDoS-angreb der rammer danske virksomheder bliver mindre - til gengæld sker de hyppigere

Antallet af de såkaldte DDoS-angreb bliver mindre men hyppigere. Det viser en analyse, som TDC har udarbejdet, om cybertruslen mod danske virksomheder.

Den gode nyhed er, at omfanget og længden på de DDoS-angreb, der rammer danske virksomheder, er faldende.

Den dårlig nyhed er, at de stadig hyppigere rammer den samme virksomhed flere gange efter hinanden.

Sådan lyder konklusionen i en analyse, som TDC står bag, om trusselsbilledet mod danske virksomheder.

“Trenden er, at det enkelte angreb bliver mindre i størrelse, og mere end halvdelen af alle angreb varer mindre end 15 minutter, men til gengæld bliver der ofte sendt flere små angreb af sted mod samme offer, så for offeret virker det som ét stort angreb,” forklarer Lars Højberg, der er chef for TDC Security Operations Center, i analysen.

Læs også: Antallet af DDoS-angreb styrtdykker i Europa

Mindre angreb men hyppigere

Analysen er foretaget blandt TDC's erhvervskunder, hvor det største angreb i 2017 blev målt til 18 Gbit/s, mens det højeste året forinden var mere end tre gange så kraftigt nemlig 64 Gbit/s.

Det tyder altså på, at styrken af disse DDoS-angreb er faldet markant, hvilket også betyder, at tiden, virksomheder er påvirket af et DDoS-angreb også, er faldet.

Til gengæld ser TDC også markant flere DDoS-angreb, der for det meste har til formål at overbelaste offeret med så mange forespørgsler, at reel trafik ikke kan komme igennem.

Læs også: Sikkerhedsekspert: DSB kunne have undgået at blive lagt ned af simpelt DDoS-angreb

Lars Højberg peger også på, at angrebene er blevet mere fordelt, så de i dag kommer i mindre grad, men fra mange flere enheder end tidligere.

“Når angrebene kommer fra mange enheder på en gang, og oven i købet bliver forstærket af maskiner på nettet, der har åbne porte, så vil det typisk være ret effektive angreb. Og selvom angrebene kan være kortvarige, kan de, når de fortsætter som perler på en snor, lægge internetforbindelser og servere ned i flere timer. Eller endda flere døgn,” siger han i analysen.

Små angreb kan have store konsekvense

I gennemsnit var angrebene i 2017 på 2,8 Gbit/s og varede, ifølge analysen, 31 minutter.

Men selvom det ikke lyder af lang tid, kan selv et DDoS-angreb på 31 minutter have store konsekvenser for virksomheden.

“Konsekvensen er for eksempel, at kunderne ikke kan tilgå virksomhedens hjemmeside, som de plejer, eller at medarbejderne ikke kan modtage mails. Derved forstyrres driften i de fleste virksomheder væsentligt. Derfor er det vigtigt at sikre sig med det rigtige værn,” siger Lars Højberg.

DDoS-angreb er meget udbredte, særligt fordi de er let tilgængelige. Hvis du ved præcis, hvilket system du gerne vil ramme, findes der flere hjemmesider, hvor det er muligt at betale for at få foretaget et DDoS-angreb mod et bestemt offer.

Du kan læse hele analysen fra TDC her.

Læs også:
"Vi blev kimet ned af rædselsslagne folk, der havde læst om WannaCry og ville vide, om de var ramt. Til sidst måtte jeg bare spørge dem: “Virker din computer stadig? Ja? Så er du ikke ramt”




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Byg digitale løsninger omkring dit kerneprodukt og styrk konkurrenceevnen

Stadig flere virksomheder tænker digitale løsninger ind i deres samlede produktportefølje. De sælger ikke ”kun” komponenter og fysiske produkter, men styrker det samlede produktkatalog med services, der f.eks. giver indsigt i ydeevne og udnyttelse af enhederne – og som gør vedligehold langt mere kosteffektivt og rettidigt. Derfor sætter vi fokus på, hvordan du bygger eller optimerer cloudbaserede løsninger, der komplementerer dit kerneprodukt.

21. marts 2023 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Hvor står Danmark i forhold truslen fra DDoS?

22. marts 2023 | Læs mere


Datadrevet forretning 2023

Gennem inspirerende oplæg fra personer, der – på egne eller andres vegne – har formået at udnytte data til at sikre en kant til konkurrenterne, bliver du inspireret til, hvordan din organisation kan lykkes med at høste gevinsterne gennem målrettet investering i databaseret innovation og udvikling og om, hvordan man i praksis spotter potentialet i og værdien af data.

23. marts 2023 | Læs mere