Magnus Haglund
GTM Manager Security, Compliance and Identity
Distribuerade överbelastningsattacker, även kallade DDoS–attacker är en typ av cyberattack där angripare överbelastar en server, en webbplats eller ett nätverk med trafik tills det blir otillgängligt för användare. En vanlig liknelse är att visualisera ett varuhus där så många besökare sänds till entrén att till slut ingen kommer in genom dörrarna på grund av trängseln. Om min affärsidé som företagare är beroende av tillgängligheten till webbplatser eller tjänster, eller till varuhuset i liknelsen, så kan detta ha en stor påverkan eftersom min verksamhet blockeras.
Ett angrepp av det här slaget kan riktas mot alla, men företag och organisationer är särskilt sårbara eftersom de ofta har stora nätverk och resurser som angripare kan utnyttja. Angreppen kan vara riktade mot företag inom alla branscher, inklusive finansiella institutioner, e-handel, hälso- och sjukvård och regeringsorgan.
Våra underrättelserapporter Defending Ukraine: Early Lessons from the Cyber War och Digital Defense Report 2022 handlar om hur även nationalstater använder DDoS som ett verktyg för att utvärdera andra länders uthållighet eller för att bidra till att skapa osäkerhet i ett samhälle.
Attacker som riktas mot ett företags webbplatser kan även användas som en avledande aktivitet där huvudmålet är något annat. Om vi återgår till den något vaga liknelsen med varuhuset ovan – när trängseln är stor är det enklare att blanda in personer som inte har ett ärligt uppsåt i gruppen som vill in, eller ännu enklare, medan vakterna i varuhuset är upptagna med att hantera situationen på framsidan så kanske man släpper på bevakningen vid andra möjliga entrévägar.
De bakomliggande orsakerna är nästan alltid kriminalitet. Vissa angrepp utförs av någon som vill visa upp sin förmåga att orsaka skada, medan andra attacker är riktade mot företag och organisationer som ett sätt att hämnas, sabotera eller stjäla känslig information. Även utpressning är ett vanligt återkommande tema, angriparna hotar att fortsätta attackera om företaget inte betalar en lösensumma.
Det finns flera skäl till en ökande trend av DDoS-attacker under de senaste åren. Ökad användning av internet och teknik, en ökning av antalet enheter som är uppkopplade till internet (såsom Internet of Things-enheter) och en ökning av den tekniska kompetensen hos hackare är några. I vår rapport Cyber Signals berättar vi om att nästan var tredje ”smarta IoT-sak” som kopplar upp mot internet innehåller brister redan från dag 0, prognosen är att vi om bara två år kommer att passera 41 miljarder IoT-enheter och att bara en fjärdedel av dem kommer ha en människa som ser efter dem och håller dem uppdaterade. Resterande kommer på ett eller annat sätt att finnas inom hotaktörernas räckhåll.
Att skydda sig mot den här typen av angrepp skiljer sig inte i stort mot hur man skyddar sig mot andra hot. Man tar reda på vad det är som är skyddsvärt, sätter upp säkerhetskontroller och tar fram en plan för incidenthantering.
Att skydda kritiska webbplatser är en förhållandevis liten insats som är nåbar med relativt små medel: en incidenthanteringsplan på plats som inkluderar en DDoS-skyddstjänst, en webbapplikationsbrandvägg och andra tekniska tjänster samt en kontinuitetsplan för verksamheten och dess data för att minimera förluster om en attack skulle inträffa.
Microsoft erbjuder olika verktyg och tjänster som kan hjälpa till att skydda mot bland annat överbelastningsattacker och skydda digitala tillgångar. Inbyggt i Microsoft Azure finns till exempel Azure Sentinel, en tjänst som kan upptäcka och svara på olika typer av cyberhot, styra undan illegitim trafik från ”varuhusets entré”, som kan applicera olika lager av brandväggar med automatik, som till och med kan flytta hela webbplatser ur vägen för en inkommande attack. Du som redan använder Azure DDoS protection men som känner oro, du står kanske i eller inför en eventuell attack, har även tillgång till det vi kallar för Azure DDoS Rapid Response.
Det är viktigt att ta angrepp som DDoS-attacker på allvar och att vidta lämpliga åtgärder för att skydda företag och organisationer. Sedan 2010 är det ett brott enligt brottsbalken att utföra en sådan här typ av attack, med böter eller fängelse upp till två år i straffskalan. Enligt Polisen är det dock ofta svårt att identifiera vem som utfört en attack och ännu svårare att få misstänkta lagförda då de inte sällan samordnar angreppen från andra länder.
Genom att använda rätt verktyg och tjänster, genom att implementera bästa praxis för säkerhet och genom att utbilda dina anställda kan du minska risken för angrepp och eventuell skada ett angrepp skulle kunna leda till och med det skydda dina digitala tillgångar.
Vill du veta mer om hur Microsoft kan hjälpa till att skydda mot internethot och upplysa din omgivning så börja gärna med våra ”101” om exempelvis DDoS.
