Artikel top billede

(Foto: / Gertrud Zach)

Danske firmaer bombarderer hinanden med it-angreb i al hemmelighed

Danske virksomheder er i stigende grad med til at udøve cybersabotage mod hinanden, viser et nyt trusselsbillede for den danske del af internettet.

At blive ramt af et DDoS-angreb er ingen spøg.

Spørg bare Kommunernes Landsforening (KL), NemID og senest Zoologisk Have i København oven på slagtningen af giraffen Marius.

Nu viser det sig ifølge et situationsbillede af sikkerhedstilstanden på den danske del af internettet, at det i stigende grad er danske organisationer, der ufrivilligt og uvidende har stillet computerkraft til rådighed for de angrebslystne bagmænd.

"Det sker primært som følge af fejlkonfigurationer og manglende sikkerhedstiltag, hvilket øger risikoen for, at organisationerne bliver en del af de botnet, der bruges til at udføre DDoS-angreb," forklarer chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, i en pressemeddelelse.

Et DDoS-angreb foregår ved, at en webservice, som eksempelvis en hjemmeside, får så mange henvendelser, at den til sidst brænder sammen og går i sort.

Sådan DDoS-bomber de

I sit situationsbillede angiver Center for Cybersikkerhed under Forsvarsministeriet, at det har stor fokus på netop DDoS-angreb, der størrelsesmæssigt ligger nogenlunde på niveau med sidste års situationsbillede.

"I mange af de observerede DDoS‐angreb blev flere kompromitterede PHP‐applikationer benyttet, heriblandt open source CMS'erne Joomla og WordPress," lyder det i situationsrapporten.

Her bliver det også nævnt, at angriberne typisk bomber løs på uopdaterede webservere, hvor det er muligt at installere PHP-shells, der kan anvendes til at installere andre angrebsværktøjer.

Alt fra nysgerrige skoleelever til hardcore it-professionelle har været set som ophavsmændene til DDoS-angrebene, der i det forgangne år har ramt bredt blandt politiske organisationer, kommunale institutioner, statslige myndigheder og private virksomheder.

"Angrebsteknikkerne har været en blanding af angreb på HTTP, HTTPS og DNS via TCP, UDP, ICMP og andre IP‐protokoller," forlyder det i overbliksbilledet fra Center for Cybersikkerhed.

Helt ny angrebsteknik bliver brugt til cyberspionage

I rapporten nævnes det samtidig, at angreb via TCP er i tilbagegang, da der her er færre sårbarheder end i andre protokoller.

"Nogle angreb blev målt helt op til 60 Gbit/s. Det var imidlertid ikke størrelsen, der gjorde angrebene usædvanlige, men i højere grad det faktum, at de var meget målrettede og var rettet mod alt fra enheder i infrastruktur til webapplikationer," hedder det i sikkerhedsrapporten.

De mange cybertrusler

Ud over beskrivelse af DDoS-angreb mod danske virksomheder og ikke mindst hjælp til at modstå dem beskriver rapporten også en lang række andre cybertrusler mod de danske firewalls.

Her nævnes blandt andet Windows XP-supportstoppet, lemfældig omgang med USB-nøgler, forskellige typer malware og trusler på vores smartphones.

Også den nyere angrebsform APT (Advanced Persistent Threats), som er et sofistikeret cyberspionage-værktøj, er dedikeret et større afsnit i sikkerhedsrapporten. 

Du kan selv hente og læse Center for Cybersikkerheds situationsbillede her.

Læs også:
 
Sådan blev NemID lagt ned for 10 dollar

Er du med i et botnet? Gå på zombiejagt på din pc




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere