Artikel top billede

TDC: DDOS-angreb mod Danmark kraftigere end nogensinde før

En ny rapport fra TDC’s Security Operations Center viser, at DDoS-angreb steg i styrke fra 2015 til 2016. Og TDC så det kraftigste angreb nogensinde.

Aldrig har DDoS-angreb mod danske virksomheders infrastuktur og servere været så kraftige som nu.

Det viser en rapport fra TDC’s Security Operations Center (SOC), der har målt angrebsstørrelse og frekvens på DDoS-angreb og lignende, der rammer et tre-cifret antal danske kunder virksomheder.

Særligt opsigtsvækkende er størrelsen af angreb, der er vokset med mere end 50 procent siden 2015.

I 2016 var gennemsnitsstørrelsen på et DDoS-angreb 4,5 Gbit i sekundet, og samtidig er de helt store angreb også vokset.

I 2016 blev der registreret 33 angreb over 100 Gbit/s mod en ip-adresse på TDC’s net.

Væksten i styrke er dog forventeligt, forklarer Lars Højberg, der er centerchef for SOC. Han forklarer de større angreb med, at der blandt andet er kommet højere bredbåndshastigheder.

“En mulig forklaring er, at der er højere bredbåndshastigheder hos de borgere og virksomheder, der har inficerede maskiner, der er en del af de botnet, som udfører DDoS-angrebene. Jo højere hastigheder, jo mere data kan der i sagens natur sendes i et angreb,” forklarer Lars Højberg.

“Samtidig sidder virksomhederne, der er mål for angrebene, jo også på større linjer, så der skal et større angreb til, før en linje er fyldt op, og det betyder, at botnets kapacitet bliver større,” tilføjer Lars Højberg.

Svært at finde bagmænd

Det største angreb mod en IP-adresse på TDC’s netværk var på 230 gbit/s, men selvom det er store mængder data, betyder det ikke, at bagmændene er lette at spore.

“Når vi oplever og analyserer et DDoS-angreb, kan vi ikke se den bagvedliggende tjeneste, men kun at angrebet kommer fra almindelige internetbrugere - altså dem med inficerede computere - og så ender sporet ofte der. I mange tilfælde er IP-afsenderadressen endda forfalsket,” siger Lars Højberg.

Dog har en lækket kundedatabase fra DDoS-tjenesten Vdos ført til, at TDC og NC3 kunne identificere tre unge drenge under 18, der havde bestilt angreb mod andre danske privatpersoner.

Læs mere: Politianmeldt af TDC: Unge drenge bestilte cyberangreb mod andre danskere på nettet

Nemt at købe sig adgang

Mens hacking stadig er et relativt videnskrævende foretagende, er det lettere at udføre et DDoS-angreb. 

“Vi kender ikke altid motivationen bag et specifikt angreb, men der er mange forskellige typer angreb. Ofte er det politisk motiveret som angrebet på 3F i forbindelse med Restaurant Vejlegården-sagen, eller også handler det om pengeafpresning. Men vi ser også unge gamere, der rammer hinanden i forbindelse med en vigtig turnering eller skoleelever, der ikke har nået at læse op til eksamen og rammer skolens servere til eksamen. Det kommer i mange varianter,” siger Lars Højberg.

Det er her, hvor et DDoS-angreb adskiller sig fra et mere avanceret hackerangreb: Man behøver ikke at have den store tekniske indsigt. Man skal blot kende et site, hvor man kan bestille et angreb.

“Det kan koste helt ned til fem dollars, og så skriver du bare IP-adressen ind i et felt og så er angrebet startet. Der findes sågar sider, hvor du kan få et prøveangreb i ti minutter, før du betaler, eller andre tjenester, som lover pengene retur, hvis angrebet ikke lykkes. Om man så rent faktisk får pengene igen er nok tvivlsomt,” siger Lars Højberg.

Den gennemsnitslige angrebslængde i 2016 var 36 minutter per angreb, og et DDoS-angreb består ofte af flere mindre aktioner.

Læs også: Lone er certificeret hacker: "Hvis man vil have god it-sikkerhed, er man nødt til at forstå, hvordan de gode hackere arbejder"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere