Växer hotet om DDoS-attacker?

Hur kan du skydda dig mot nya DDOS-attacker? Esten Hoel, Basefarm SVP Quality & Security svarar.

Distribuerade DOS-attacker (Denial of Service) är ett av de allvarligaste hoten mot företag och organisationer idag. De är vanligare, större och mer sofistikerade än någonsin tidigare. Företag behöver tänka på de nya riskerna nu, inte bara när de redan har drabbats av dem.

DDOS har varit ett av de populäraste verktygen för cyberbrottslingar och hacktivister i flera decennier – ett verktyg som har vuxit och utvecklats med tiden. Olika källor rapporterar olika framväxtsiffror, men vi kan med säkerhet förvänta oss 20–30 % fler attacker än förra året. De blir även allt större: angriparna kan få högre kapacitet till en lägre kostnad vilket gör att de har råd att bygga ut dem.

Hacktivister använder fortfarande helst DDOS och nu använder tyvärr även brottslingar verktyget för utpressning av offer. Under ett angrepp är det lätt att känna desperation men du ska aldrig betala en angripare för att sluta. Det gör bara att de ser dig som en resurs och gör samma sak igen. Upprepade angrepp är normen.

DDOS är bara ett av många cyberangrepp som företag behöver få grepp om och kunna förbereda sig emot. Detta är dock lättare sagt än gjort eftersom DDOS ibland används i kombination med andra attacker. Carphone Warehouse utsattes till exempel för ett DDOS-angrepp men det var bara ett skenanfall. Medan deras säkerhetsavdelning var upptagna kunde brottslingarna bryta sig in i deras system och stjäla person- och bankuppgifter för 2,3 miljoner kunder.

Angriparna är mer sofistikerade

DDOS-verktygen har blivit kommersiella och finns tillgängliga på hackarforum. Ett sådant verktyg (botnätprogrammet LizardStresser) har infekterat tusentals anslutna enheter såsom CCTV-kameror. Enheter som är anslutna till Internet of Things kan vara nästa stora attackvektorer. Ett annat populärt mål är molnbaserade tjänster. Du kan vara säker på att DDOS-attackerna kommer att öka och ta nya former.

Förutom omfattande angrepp har vi sett fler attacker på nätverkslager och programbaserade hot. Multivektorattacker är vanligare. En attack på nätverkskomponenter kan till exempel kombineras med en mot programmet. Det är ett av de största hoten vi står inför idag.

Brandväggar fortsätter att svika och den genomsnittliga driftstoppstiden under en attack är omkring 17 timmar. Det innebär krascher, kapacitetssänkningar och nekad åtkomst för dina kunder. 17 timmar är en livstid i dagens affärsvärld. (Källa: 2016 IDG Connect DDoS survey: https://www.a10networks.com/sites/default/files/A10-MS-23175-EN.pdf )

Vad kan du göra för att skydda ditt företag?

Det finns olika sorters teknik och tjänster för att lindra effekterna av DDOS-attacker, men de fungerar oftast bara bra mot en typ av attack. Så för att stoppa multivektorattacker behöver du mer än en anti-DDOS-tjänst.

Du kan installera DDOS-skyddssystem internt vilket kan vara bra när det gäller att stoppa attacker mot program. Men interna system får aldrig chansen att lösa problemet när angriparen ökar volymen så mycket att hela internetanslutningen drabbas.

Ett skydd för flera lager är den bästa lösningen. Det betyder att du använder din internetleverantör (eller andra molnleverantörer som kan dirigera all din trafik via sig) för att rensa dataströmmen från DDOS-trafik i höga volymer. På så sätt kan du hantera den återstående volymen och det interna DDOS-systemet kan klara av den mer sofistikerade begränsningen.

Jag rekommenderar verkligen alla att kontakta sina tjänste- och internetleverantörer om de inte redan har gjort det. Du kan alltid höra av dig till mig, Esten Hoel, eller vår SIRT (Security Incident Response Team) om du vill ha råd om hur du kan hantera angripare.