– DDoS-angreb: 4 tendenser at holde øje med i 2025
Læsetid: 12 minutter.
Hvad er den fællesnævner mellem geopolitiske konflikter og forbundne husholdningsapparater? Begge er eksempler på faktorer, der bidrager til udviklingen af DDoS-angreb – et hurtigt voksende problem for både små og store virksomheder. Her deler GlobalConnects ekspert de vigtigste tendenser inden for området lige nu.
DDoS- eller overbelastningsangreb rammer din virksomheds digitale tilgængelighed. Målet kan være at slå din hjemmeside, en specifik server eller adgangen til dine netværk ud. Motiverne varierer fra ren sabotage til at skabe uro i samfundet. Uanset hvem der udfører angrebet og hvorfor, kan de økonomiske tab for din virksomhed være enorme: kunder forhindres i at afgive ordrer, medarbejdere i at udføre deres arbejde. Hele produktionsanlæg kan ligge stille i flere dage.
En, der tænker mere på DDoS-angreb end de fleste, er Emma Helton, Security Product Manager hos GlobalConnect. I hendes opgaver indgår at holde øje med aktuelle cybertrusler for at sikre, at de løsninger, som hun og hendes team tilbyder, løbende opdateres i takt med udviklingen.
Her nedenfor beskriver Emma fire aktuelle strømninger, der påvirker effekten af DDoS-angreb – og hvem der rammes.
1. DDoS-angrebene bliver både flere og større
Vi oplever tydeligt, både på vores egne platforme og i dialogen med vores samarbejdspartnere, at antallet af DDoS-angreb stiger kraftigt. De bliver også mere omfattende. En årsag er, at angriberne bruger botnet til at rette enorme mængder trafik mod deres mål. Botnettene består ofte af IoT-enheder – alt fra tilsluttede kameraer til smarte husholdningsapparater – med utilstrækkelig sikkerhedsbeskyttelse.
Dette kan ses som bagsiden af den øgede digitalisering og 5G-udvikling. Stadig flere ting i vores hjem og ejendomme er forbundet til internettet, hvor kapaciteten er blevet forbedret enormt de sidste ti år. Det gør selvfølgelig hverdagen lettere på mange måder, men gavner desværre også angriberne – i hvert fald når cybersikkerheden ikke følger med i samme tempo.
2. Geopolitiske faktorer driver trusselsbilledet
På det seneste har vi set flere eksempler på angreb drevet af geopolitiske faktorer som krige og konflikter. Begivenheder, der får stor medieomtale, kan føre til, at et helt land bliver mål for cyberangreb.
Hvilke organisationer i landet der rammes, kan derimod være helt tilfældigt. For eksempel steg antallet af angreb mod svenske virksomheder markant i forbindelse med Sveriges NATO-ansøgning samt under koranafbrændingerne. De, der udfører selve angrebene, gør det ofte mod betaling uden egne politiske motiver.
3. Angreb rettes mod brancher, ikke kun specifikke virksomheder
På samme måde som hele lande kan blive mål, har vi også set, at angreb rettes bredt mod brancher. Den udløsende faktor kan eksempelvis være en nyhedsbegivenhed, der spreder sig på sociale medier og vækker vrede. Aktivister og angribere opfanger og forstærker følelsen, nogle gange med egne motiver, der ikke har noget med den oprindelige begivenhed at gøre. Selv små virksomheder og hobbyaktiviteter bliver ramt, fordi deres IP-adresser dukker op i angribernes søgninger på branchenavne og det pågældende land.
4. DDoS-angreb bruges som afledningsmanøvre for ransomware
En angrebsmetode, der er blevet mere almindelig, er, at DDoS-angreb bruges som en distraktion for at muliggøre endnu mere økonomisk skadelige angreb, som en ransomware-angreb. Mens it-afdelingens ressourcer er optaget af at håndtere overbelastningen og få hjemmesiden op igen, udnytter angriberne situationen til at stjæle kritiske data, som de kan sælge eller bruge mod virksomheden i afpresningsøjemed.
Tip: Download tjeklisten med 9 effektive foranstaltninger til øget sikkerhed mod ransomware-angreb.
Hvordan kan vi som samfund imødegå truslen fra DDoS-angreb?
Emma Helton ser allerede nu positive tendenser til øget samarbejde mellem forskellige aktører for at dele viden om det konstant skiftende trusselsbillede. Hun mener, at dette samarbejde vil blive endnu vigtigere fremover for at beskytte samfundskritisk infrastruktur:
– Angrebene bliver mere og mere sofistikerede og dermed sværere at håndtere for en enkelt organisation. Derfor er det vigtigt, at for eksempel teleoperatører og nationale myndigheder løbende opdaterer hinanden om, hvad vi ser, så vi kan reagere hurtigere på nye typer trusler, afslutter hun.
Praktiske råd til at beskytte din virksomhed
Vil du vide mere om, hvad du kan gøre for at reducere risiciene i din egen organisation? Gå ikke glip af artiklen fem tips til, hvordan du beskytter dig mod DDoS-angreb.
Er du klar til den næste bølge af DDoS-angreb?
Læs eksperternes prognoser.
Videre læsning
5 tips til SMV’er: Sådan garderer I jer mod DDoS-angreb
Få eksperternes tips om, hvad du kan gøre for at mindske risikoen for DDoS-angreb.
Hvad gør en SOC-tjeneste?
Opdag, hvordan en SOC-tjeneste (Security Operations Center) kan hjælpe din organisation med at beskytte sig mod DDoS-angreb.
Rapport: GlobalConnect IT Insights – Cybersikkerhed
Få indblik i de sikkerhedsudfordringer, som nordiske IT-chefer står overfor lige nu, og hvordan de håndterer dem.