Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Spilfirmaer kan ikke længere se sig fri for hackerangreb. Ifølge IT-virksomheden Akamai ses en tendens til, at DDoS-angreb bruges som afledningsmanøvre for ondsindede SQL-injektioner. I snit koster DDoS-angreb udsatte virksomheder 10 mio. kr. årligt, mens angreb via lejede DDoS-botnets kun koster en brøkdel at udføre.
Allan Højby, Major Account Executive hos Akamai, udtaler om den øgede DDoS-trussel:
”Spilbranchen overhalede allerede for nogle år siden Hollywood i forhold til omsætning, og der er mange hundrede millioner brugere verden over. Med den øgede interesse og brug af online-spil ser vi desværre også flere hacker-angreb, hvor hackere går efter branchen med et voksende antal DDoS-angreb, der oversvømmer spillenes servere med store mængder trafik.”
DDoS er afledningsmanøvre for det rigtige mål
Ifølge Allan Højby er der en tendens til, at visse af DDoS-angrebene benyttes som afledningsmanøvre for at få adgang til spillernes kreditkortoplysninger eller andre fortrolige data via bagdøre i spillenes systemer.
”Vi ser en tendens til, at hackere belaster spillenes firewalls, og mens angrebet står på, angriber systemet via en bagdør, hvor de fx gemmer et lille script, der kan få adgang til spillenes SQL-database. Når angrebet er overstået, kan det lille script uset indhente fx kreditkortoplysninger. Efter en måneds tid kan scriptet automatisk sende en lille fil, der kan indeholde mange tusinde kreditkortnumre, tilbage til hackerne.”
Angreb koster 10 mio. kroner årligt
Virksomheder, der ikke har prøvet at blive angrebet, underkender ofte både skaderne og de omkostninger, der er forbundet med dem. Ifølge en undersøgelseforetaget af Ponemon Institute koster DDoS-angreb i gennemsnit virksomheder omkring 10 mio. kroner årligt. Derudover kan cyber-angreb også skade en virksomheds image, hvilket i nogle tilfælde kan være den værste skade. I modsætning til udgifterne ved at beskytte sig, så koster det kun en brøkdel at leje DDoS-botnets, og man kan gennemføre gentagne angreb for under 1000 dollars måneden.
Angrebene vokser i størrelse
DDoS-angreb er ikke et nyt fænomen. Til gengæld er de under konstant udvikling og er på ganske få år blevet større og mere sofistikerede. Cyber-angreb kan ramme sårbarheder i netværkslaget, applikationslaget eller i DNS-infrastrukturen. For 10 år siden kunne DDoS-angreb nå et maksimum på 10 Gbps, mens angreb i dag er steget til flere hundrede Gbps. Ifølge den seneste State of the internet rapport fra Akamai var der i Q2 2015 12 DDoS-angreb, der peakede på mere end 100 Gbps, og fem angreb, der peakede på mere end 50 mio. packets per sekund (Mpps), hvilket kun få virksomheder har kapaciteten til at modstå.