Presse

​TDC: Mange bække små gør et stort cyberangreb

Offentliggjort på:
Del denne artikel

TDC Security Operations Center udgiver i dag sin årlige trusselsrapport med fokus på de såkaldte DDoS-angreb, og den viser, at angrebene er blevet mindre, men at de fortsat kan forårsage stor skade

Både Udlændinge- og Integrationsministeriet og Udenrigsministeriet blev sidste år ramt af DDoS-angreb, som lagde hjemmesider ned, og for et par uger siden var det DSB’s billettjenester, der blev ramt, og DDoS-angreb er desværre kommet for at blive, viser årets trusselsrapport fra TDC Security Operations Center.

- Trenden er, at det enkelte angreb bliver mindre i størrelse, og mere end halvdelen af alle angreb varer mindre end 15 minutter, men til gengæld bliver der ofte sendt flere små angreb af sted mod samme offer, så for offeret virker det som ét stort angreb, forklarer Lars Højberg, der er er chef for TDC Security Operations Center.

Stigning i oversvømmelsesangreb
De fleste af angrebene er såkaldte ”oversvømmelsesangreb”, hvor internetforbindelsen hos målet fyldes op, så reel trafik ikke kan komme igennem. Antallet af ”oversvømmelsesangreb” steg fra 79 % i 2016 til 82 % af DDoS-angrebene i 2017.

- Når angrebene kommer fra mange enheder på en gang og oven i købet bliver forstærket af maskiner på nettet, der har åbne porte, så vil det typisk være ret effektive angreb. Og selvom angrebene kan være kortvarige, kan de, når de fortsætter som perler på en snor, lægge internetforbindelser og servere ned i flere timer. Eller endda flere døgn, fortæller Lars Højberg.

Alle kan blive udsat
TDC Security Operations Center er en 24/7-enhed, der beskytter både TDC Group og TDC Groups kunder mod cybertrusler og -angreb. Centeret er førende i håndtering af DDoS-angreb, da man beskytter TDC Group selv og en lang række af TDC Groups offentlige og private kunder mod denne type angreb.

- Typisk vil det være ”botnets”, som udfører DDoS-angreb. Et ”botnet” er et netværk af helt almindelige computere, der er blevet inficeret med virus, og hvor der er placeret en bagdør, så computerne kan fjernstyres af de kriminelle. De vil indgå i et særligt netværk af flere hundrede eller tusinder af computere, som samtidig sender forespørgsler mod målet. Herved opnås den ønskede effekt: at overbelaste en virksomheds server eller ”oversvømme” dens internetforbindelse og derved få det til at ”brænde sammen”, så det ikke fungerer, fortæller Lars Højberg.

- Vi ser, at alle kan blive udsat, uanset om der er tale om store eller små virksomheder og på tværs af alle markedssegmenter. De kriminelle kan desværre sætte gang i et angreb for ganske få dollar og uden at have teknisk indsigt. De skal bare kende offerets IP-adresse, siger Lars Højberg.

Skil mails fra web-serveren
I årets DDoS-rapport kan man læse, at det gennemsnitlige angreb var på 2,8 Gbit/s, og at angrebet i snit varede 31 minutter.

- Konsekvensen er fx, at kunderne ikke kan tilgå virksomhedens hjemmeside, som de plejer, eller at medarbejderne ikke kan modtage mails. Derved forstyrres driften i de fleste virksomheder væsentligt. Derfor er det vigtigt at sikre sig med det rigtige værn, siger Lars Højberg.

Hos TDC Group anbefaler man derfor et kombineret forsvar.

- Et godt råd er at arbejde med netværkssegmentering, så et angreb mod en højt profileret web-server ikke får konsekvenser for eksempelvis virksomhedens mails. På den måde garderer man sig i hvert fald mod dele af konsekvenserne, siger Lars Højberg.

- Store oversvømmelsesangreb skal dog bekæmpes uden for virksomhedens eget netværk og her er det virksomhedens internetudbyder, der skal på banen, konkluderer han.

FAKTA om rapporten

  • TDC Security Operations Center har gennemført analysen på baggrund af flere hundrede DDoS-angreb rettet mod danske erhvervskunder beskyttet af løsningen TDC DoS Protection, der kan filtrere ondsindet trafik fra i TDC’s net, inden det når frem til kundens bredbåndslinje.
  • DDoS står for Distributed Denial-of-Service (distribueret servicenægtelse) og er betegnelsen for et angreb, der bevidst overbelaster fx en web-server i en sådan grad, at almindelige forespørgsler til serveren ikke kan besvares.

Du kan læse hele rapporten her:
https://tdc.dk/-/media/tdcdk/tdcdk/produktsider/filer/ddos/tdc_ddos_trusselsrapport_2017_final