Artikel top billede

(Foto: / Gertrud Zach)

Danske firmaer bombarderer hinanden med it-angreb i al hemmelighed

Danske virksomheder er i stigende grad med til at udøve cybersabotage mod hinanden, viser et nyt trusselsbillede for den danske del af internettet.

At blive ramt af et DDoS-angreb er ingen spøg.

Spørg bare Kommunernes Landsforening (KL), NemID og senest Zoologisk Have i København oven på slagtningen af giraffen Marius.

Nu viser det sig ifølge et situationsbillede af sikkerhedstilstanden på den danske del af internettet, at det i stigende grad er danske organisationer, der ufrivilligt og uvidende har stillet computerkraft til rådighed for de angrebslystne bagmænd.

"Det sker primært som følge af fejlkonfigurationer og manglende sikkerhedstiltag, hvilket øger risikoen for, at organisationerne bliver en del af de botnet, der bruges til at udføre DDoS-angreb," forklarer chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, i en pressemeddelelse.

Et DDoS-angreb foregår ved, at en webservice, som eksempelvis en hjemmeside, får så mange henvendelser, at den til sidst brænder sammen og går i sort.

Sådan DDoS-bomber de

I sit situationsbillede angiver Center for Cybersikkerhed under Forsvarsministeriet, at det har stor fokus på netop DDoS-angreb, der størrelsesmæssigt ligger nogenlunde på niveau med sidste års situationsbillede.

"I mange af de observerede DDoS‐angreb blev flere kompromitterede PHP‐applikationer benyttet, heriblandt open source CMS'erne Joomla og WordPress," lyder det i situationsrapporten.

Her bliver det også nævnt, at angriberne typisk bomber løs på uopdaterede webservere, hvor det er muligt at installere PHP-shells, der kan anvendes til at installere andre angrebsværktøjer.

Alt fra nysgerrige skoleelever til hardcore it-professionelle har været set som ophavsmændene til DDoS-angrebene, der i det forgangne år har ramt bredt blandt politiske organisationer, kommunale institutioner, statslige myndigheder og private virksomheder.

"Angrebsteknikkerne har været en blanding af angreb på HTTP, HTTPS og DNS via TCP, UDP, ICMP og andre IP‐protokoller," forlyder det i overbliksbilledet fra Center for Cybersikkerhed.

Helt ny angrebsteknik bliver brugt til cyberspionage

I rapporten nævnes det samtidig, at angreb via TCP er i tilbagegang, da der her er færre sårbarheder end i andre protokoller.

"Nogle angreb blev målt helt op til 60 Gbit/s. Det var imidlertid ikke størrelsen, der gjorde angrebene usædvanlige, men i højere grad det faktum, at de var meget målrettede og var rettet mod alt fra enheder i infrastruktur til webapplikationer," hedder det i sikkerhedsrapporten.

De mange cybertrusler

Ud over beskrivelse af DDoS-angreb mod danske virksomheder og ikke mindst hjælp til at modstå dem beskriver rapporten også en lang række andre cybertrusler mod de danske firewalls.

Her nævnes blandt andet Windows XP-supportstoppet, lemfældig omgang med USB-nøgler, forskellige typer malware og trusler på vores smartphones.

Også den nyere angrebsform APT (Advanced Persistent Threats), som er et sofistikeret cyberspionage-værktøj, er dedikeret et større afsnit i sikkerhedsrapporten. 

Du kan selv hente og læse Center for Cybersikkerheds situationsbillede her.

Læs også:
 
Sådan blev NemID lagt ned for 10 dollar

Er du med i et botnet? Gå på zombiejagt på din pc




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere