Cyberangreb mod virksomheder bliver voldsommere

Cyberangreb rettet mod virksomheder bliver voldsommere, viser en ny trusselsrapport fra TDC. Det er første gang, at TDC udgiver en rapport, hvor teleselskabet analyserer såkaldte DDoS-angreb mod TDC-kunder. Analysen bygger på et tre-cifret antal angreb rettet mod TDC-kunder i 2014.

- Vi må konkludere, at de kriminelle udvikler deres arsenal i takt med, at vi – sikkerhedsleverandørerne – får stadig mere avancerede sikkerhedsløsninger i vores værktøjskasse, fortæller TDC’s tekniske sikkerhedschef, Lars Højberg.

TDC har flere års erfaring med at bekæmpe DDoS-angreb, hvor servere eller bredbåndslinjer bliver udsat for så massivt et pres, at de bliver lagt ned. For at bekæmpe angreb sætter TDC et filter op, inden trafikken rammer bredbåndslinjen hos den kunde, som har valgt sikkerhedsløsningen.

- Angrebene oversvømmer typisk en bredbåndslinje med så meget internettrafik, at linjen bliver lammet. Det kan være forretningskritisk for eksempelvis en virksomhed, der er afhængig af handel via nettet, forklarer Lars Højberg.

I gennemsnit er et angreb femdoblet i styrke fra 2013 til 2014, og i 2014 var hver fjerde angreb over 5 Gbit/s. De kraftige angreb bliver udført fra servere, pc’er eller andet it-udstyr, som er inficeret med ondsindet software, så den kriminelle kan benytte deres bredbåndskapacitet til sit angreb.

- Det er blevet en forretning at sælge disse oversvømmelsesangreb, hvor intetanendes servere og pc’er indgår i et angreb mod eksempelvis en virksomhed eller en politisk organisation, siger Lars Højberg og tilføjer:

- Vi kender konkrete eksempler på nettet, hvor du for fem dollars kan købe en times angreb mod en virksomhed. Det er en bekymrende udvikling.

Trods angrebene er blevet voldsommere i styrke, har der ikke været en stigning i antallet af angreb mod TDC-kunder i 2014.

Rapporten kan hentes i den vedhæftede .pdf-fil.
http://download.tdc.dk/pub/tdc/erhverv/Produkter/Sikkerhed/TDC_DDoS_trusselsrapport_2014.pdf

Kort om rapporten

• Rapporten er TDC’s DDoS trusselsrapport for 2014
• Den er baseret på informationer om de angreb, som er set i TDC’s net i 2014 rettet mod nordiske kunder, der er beskyttet med TDC DoS Protection-produktet.
• Det er første gang, at TDC udgiver en analyse af DDoS-angreb rettet mod selskabets kunder.
• DDoS står for Distributed Denial-of-Service
• DDoS-angreb fungerer typisk ved, at bagmænd inficerer it-udstyr som servere, pc’er mm. og de retter deres trafik mod et mål, eksempelvis en virksomheds hjemmeside, for at oversvømme en bredbåndslinje, så den bliver lagt ned.
• I 2014 blev en TDC DoS Protection-kunde i snit ramt 2,9 gange mod 3,7 året før.
• 56 pct. af alle DDoS-angreb havde i 2014 en styrke på over 1 Gbit/s mod 21 pct. året før.
• Den gennemsnitlige angrebsstørrelse var 3,3 Gbit/s i 2014 mod 0,6 Gbit/s året før.
• Det er de færreste virksomheder, som har en bredbåndslinje på over 1 Gbit/s.

Yderligere oplysninger:
TDC Presse, tlf. 70 20 35 10