Gå till huvudinnehåll

Stora hot mot företag och organisationer: Distribuerade överbelastningsattacker

Magnus Haglund

Magnus Haglund

GTM Manager Security, Compliance and Identity

Lästid, 5 min.

Distribuerade överbelastningsattacker, även kallade DDoSattacker är en typ av cyberattack där angripare överbelastar en server, en webbplats eller ett nätverk med trafik tills det blir otillgängligt för användare. En vanlig liknelse är att visualisera ett varuhus där så många besökare sänds till entrén att till slut ingen kommer in genom dörrarna på grund av trängseln. Om min affärsidé som företagare är beroende av tillgängligheten till webbplatser eller tjänster, eller till varuhuset i liknelsen, så kan detta ha en stor påverkan eftersom min verksamhet blockeras.

Ett angrepp av det här slaget kan riktas mot alla, men företag och organisationer är särskilt sårbara eftersom de ofta har stora nätverk och resurser som angripare kan utnyttja. Angreppen kan vara riktade mot företag inom alla branscher, inklusive finansiella institutioner, e-handel, hälso- och sjukvård och regeringsorgan.

Våra underrättelserapporter Defending Ukraine: Early Lessons from the Cyber War och Digital Defense Report 2022 handlar om hur även nationalstater använder DDoS som ett verktyg för att utvärdera andra länders uthållighet eller för att bidra till att skapa osäkerhet i ett samhälle.

Attacker som riktas mot ett företags webbplatser kan även användas som en avledande aktivitet där huvudmålet är något annat. Om vi återgår till den något vaga liknelsen med varuhuset ovan – när trängseln är stor är det enklare att blanda in personer som inte har ett ärligt uppsåt i gruppen som vill in, eller ännu enklare, medan vakterna i varuhuset är upptagna med att hantera situationen på framsidan så kanske man släpper på bevakningen vid andra möjliga entrévägar.

Attackerna ökar

De bakomliggande orsakerna är nästan alltid kriminalitet. Vissa angrepp utförs av någon som vill visa upp sin förmåga att orsaka skada, medan andra attacker är riktade mot företag och organisationer som ett sätt att hämnas, sabotera eller stjäla känslig information. Även utpressning är ett vanligt återkommande tema, angriparna hotar att fortsätta attackera om företaget inte betalar en lösensumma.

Det finns flera skäl till en ökande trend av DDoS-attacker under de senaste åren. Ökad användning av internet och teknik, en ökning av antalet enheter som är uppkopplade till internet (såsom Internet of Things-enheter) och en ökning av den tekniska kompetensen hos hackare är några. I vår rapport Cyber Signals berättar vi om att nästan var tredje ”smarta IoT-sak” som kopplar upp mot internet innehåller brister redan från dag 0, prognosen är att vi om bara två år kommer att passera 41 miljarder IoT-enheter och att bara en fjärdedel av dem kommer ha en människa som ser efter dem och håller dem uppdaterade. Resterande kommer på ett eller annat sätt att finnas inom hotaktörernas räckhåll.

Hur försvarar man sig mot cyberhot?

Att skydda sig mot den här typen av angrepp skiljer sig inte i stort mot hur man skyddar sig mot andra hot. Man tar reda på vad det är som är skyddsvärt, sätter upp säkerhetskontroller och tar fram en plan för incidenthantering. 

Att skydda kritiska webbplatser är en förhållandevis liten insats som är nåbar med relativt små medel: en incidenthanteringsplan på plats som inkluderar en DDoS-skyddstjänst, en webbapplikationsbrandvägg och andra tekniska tjänster samt en kontinuitetsplan för verksamheten och dess data för att minimera förluster om en attack skulle inträffa.

Microsoft erbjuder olika verktyg och tjänster som kan hjälpa till att skydda mot bland annat överbelastningsattacker och skydda digitala tillgångar. Inbyggt i Microsoft Azure finns till exempel Azure Sentinel, en tjänst som kan upptäcka och svara på olika typer av cyberhot, styra undan illegitim trafik från ”varuhusets entré”, som kan applicera olika lager av brandväggar med automatik, som till och med kan flytta hela webbplatser ur vägen för en inkommande attack. Du som redan använder Azure DDoS protection men som känner oro, du står kanske i eller inför en eventuell attack, har även tillgång till det vi kallar för Azure DDoS Rapid Response.

Förutsättningar

Det är viktigt att ta angrepp som DDoS-attacker på allvar och att vidta lämpliga åtgärder för att skydda företag och organisationer. Sedan 2010 är det ett brott enligt brottsbalken att utföra en sådan här typ av attack, med böter eller fängelse upp till två år i straffskalan. Enligt Polisen är det dock ofta svårt att identifiera vem som utfört en attack och ännu svårare att få misstänkta lagförda då de inte sällan samordnar angreppen från andra länder.

Genom att använda rätt verktyg och tjänster, genom att implementera bästa praxis för säkerhet och genom att utbilda dina anställda kan du minska risken för angrepp och eventuell skada ett angrepp skulle kunna leda till och med det skydda dina digitala tillgångar.

Vill du veta mer om hur Microsoft kan hjälpa till att skydda mot internethot och upplysa din omgivning så börja gärna med våra 101 om exempelvis DDoS.

Tidiga lärdomar från cyberkriget i Ukraina

En presentation av forskning som utförs av Microsofts hotinformations- och datavetenskapsteam.

Upptäck fler relaterade artiklar per bransch:

Hälso- och sjukvård

  • Empowering the next level of healthcare with Sectra One Cloud

    Empowering the next level of healthcare with Sectra One Cloud

    Healthcare systems across the world are generating enormous amounts of data. About 80 percent of that data is imaging, spanning from radiology and orthopedics to breast imaging, cardiology, and pathology. And the volumes are constantly growing. At the same time, healthcare is at the top of the list of industries most vulnerable to cyberattacks. This […]

  • Nästa steg inom hälsovård med Sectra One Cloud

    Nästa steg inom hälsovård med Sectra One Cloud

    Hälso- och sjukvårdssystem över hela världen genererar enorma datamängder. Ungefär 80 procent av dessa data utgörs av bilder, allt från radiologi och ortopedi till mammografi, kardiologi och patologi. Och volymerna fortsätter att växa. Samtidigt toppar hälso- och sjukvård listan över de branscher som är mest utsatta för cyberattacker. Här gör Sectra, i samarbete med Microsoft, […]

Myndigheter

Upptäck fler relaterade artiklar per dokumentation:

Det Nya Arbetslivet

  • New Surface devices 2020

    Ett nytt år, kräver ny IT-utrustning

    Det Nya Arbetslivet innebär ökade krav på mobil och flexibel utrustning för att underlätta för medarbetare att arbeta på egna villkor och får arbetet att passa in i deras vardag. I längden leder detta till nöjdare medarbetare. Förvånansvärt ofta så ses inköp av datorer fortfarande genom gamla linser där företag ständigt försöker pressa ner priserna […]

Digital Transformation

  • Surface Pro

    Anmäl dig till våra on demand-webinar

    Är du nyfiken på low code och vill veta mer om hur low code kan hjälpa er verksamhet? Eller har du kört fast i hur du kan frigöra och accelerera innovation inom din organisation? Välkommen att anmäla dig till våra on demand-webinar Microsoft PowerPlatform – Vi reder ut begreppen, Microsoft Center of Excellence och och […]

Kundreferenser

Security & Privacy

  • Nästa steg inom hälsovård med Sectra One Cloud

    Nästa steg inom hälsovård med Sectra One Cloud

    Hälso- och sjukvårdssystem över hela världen genererar enorma datamängder. Ungefär 80 procent av dessa data utgörs av bilder, allt från radiologi och ortopedi till mammografi, kardiologi och patologi. Och volymerna fortsätter att växa. Samtidigt toppar hälso- och sjukvård listan över de branscher som är mest utsatta för cyberattacker. Här gör Sectra, i samarbete med Microsoft, […]

Tips

  • Surface Pro

    Anmäl dig till våra on demand-webinar

    Är du nyfiken på low code och vill veta mer om hur low code kan hjälpa er verksamhet? Eller har du kört fast i hur du kan frigöra och accelerera innovation inom din organisation? Välkommen att anmäla dig till våra on demand-webinar Microsoft PowerPlatform – Vi reder ut begreppen, Microsoft Center of Excellence och och […]