Mens ransomware længe har været “talk of town” inden for cybersikkerhed, er en ny trussel på vej op igen, lyder det fra it-sikkerhedsselskabet Barracuda Networks i en pressemeddelelse. For de gode, gamle DDoS-angreb er med tiden blevet mere avancerede, og det er især sundheds- og telesektoren, der er udsat.
Hvor DDoS-angreb tidligere handlede om at skade en virksomhed eller organisation ved at overbelaste og dermed lægge for eksempel hjemmesider, mailservere eller routere ned, så kræver hackerne i dag en løsesum for at stoppe angrebet. En anden udbredt metode er at bruge DDoS-angreb som afledningsmanøvre, der holder it-afdelingerne beskæftiget, mens angriberne arbejder med ransomware eller forsøger at stjæle data, skriver Barracuda Networks.
»Virksomheder kan i dag være tilbøjelige til at have et for snævert fokus på en type angreb. Men desværre er virkeligheden langt mere kompleks, og det er nødvendigt at arbejde med flere parallelle trusler - og ‘gamle’ angrebsmetoder kan især komme tilbage i ny forklædning,« siger Peter Gustafsson, nordisk chef i Barracuda Networks, i pressemeddelelsen.
Ny type angreb kræver ikke et stort botnet
De såkaldte Black Storm-angreb er særligt farlige for teleudbydere. Denne type angreb kræver ikke, at angriberen bruger et stort botnet, som klassiske DDoS-angreb ellers ofte beror sig på, og de er derfor relativt lette at udføre. I et Black Storm-angreb sender angriberen UDP-forespørgsler (User Datagram Protocol) til mange enheder og servere i et netværk.
Anmodningen er "spoofed", dvs. forklædt, og den ser ud som om, den kommer fra andre enheder på det samme netværk.
»Black Storm-angreb udløser en slags sneboldeffekt, som med en storm af intern datatrafik hurtigt kan slå en teleudbyder ud. Selv om metoden indtil videre kun er blevet beskrevet i forsøg, bør virksomhederne være forberedt på, at angriberne kan slå til i virkeligheden,« siger Peter Gustafsson i pressemeddelelsen.
Det nyligt opdagede Meris-botnet, der består af ca. 250.000 kompromitterede enheder, er også blevet et redskab til DDoS-angreb. Størstedelen af disse enheder er ikke computere, men routere, switche, Wi-Fi-adgangspunkter og andre enheder, der sælges af en enkelt lettisk virksomhed, MicroTik. Selvom MicroTik opdagede og rettede den aktuelle sårbarhed tilbage i 2018, er brugerne på grund af enhedernes karakter sjældent i kontakt med MicroTik, og de fleste har ikke foretaget de nødvendige opdateringer. Og det har gjort MicroTiks enheder til et redskab i hænderne på cyberkriminelle, skriver Barracuda.
»Selvom DDoS-angrebene minder os om, hvor kompliceret hverdagen er blevet for it-sikkerhedsansvarlige, er der i dag gode muligheder for at stoppe denne type angreb i tide. Det kræver, at virksomhederne arbejder med en moderne applikations- og sikkerhedsstruktur, som aktivt beskytter mod DDoS-angreb,« slutter Peter Gustafsson i pressemddelelsen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
