DDoS-attacker i Sverige: 4 trender att hålla koll på 

Vad är den gemensamma nämnaren mellan geopolitiska konflikter och uppkopplade hushållsapparater? Båda är exempel på faktorer som kan bidra till utvecklingen av en DDoS-attack – ett snabbt växande problem i Sverige för såväl små som stora företag. Här delar GlobalConnects expert de viktigaste trenderna inom området just nu.

DDoS- eller överbelastningsattacker slår mot din verksamhets digitala tillgänglighet. Målet kan vara att slå ut din hemsida, en specifik server eller åtkomsten till dina nätverk. Motiven varierar från att sprida oro i samhället till rent sabotage. Oavsett vem som utför attacken och varför kan de ekonomiska förlusterna för ditt företag bli enorma: kunder hindras från att lägga ordrar och medarbetare kan inte utföra sina jobb. En DDoS-attack kan leda till att hela produktionsanläggningar kan ligga nere i flera dagar. En som tänker mer på DDoS-attacker än de flesta är Emma Helton, Security Product Manager på GlobalConnect. I hennes uppdrag ingår att hålla koll på aktuella cyberhot, för att säkerställa att lösningarna som hon och hennes team erbjuder uppdateras löpande i takt med utvecklingen. Här nedanför beskriver Emma fyra aktuella strömningar som påverkar effekten av DDoS-attacker i Sverige – och vilka som drabbas.

1. DDoS-attacker i Sverige blir både fler och större

Vi märker tydligt, både i våra egna plattformar och när vi pratar med våra samarbetspartners, att antalet DDoS-attackerna ökar kraftigt. De blir också mer omfattande. En anledning är att angriparna använder botnät för att rikta enorma mängder trafik mot sina mål. Botnäten består ofta av IoT-enheter – allt från uppkopplade kameror till smarta hushållsapparater – med bristande säkerhetsskydd. Det här kan ses som en baksida av den ökade digitaliseringen och 5G-utbyggnaden. Allt fler saker i våra hem och fastigheter är uppkopplade mot nätet, där kapaciteten har förbättrats enormt de senaste tio åren. Det underlättar såklart vår vardag på många sätt, men när cybersäkerheten inte hänger med i samma takt gynnar det även angriparna.

2. Geopolitiska faktorer driver hotbilden för DDos-attaker i Sverige

Den senaste tiden har vi sett flera exempel på attacker som drivs av geopolitiska faktorer såsom krig och konflikter. Händelser som får stort genomslag i nyhetsmedier kan leda till att hela landet blir en måltavla för cyberangrepp. Vilka organisationer inom landet som utsätts kan däremot vara helt slumpmässigt. Till exempel ökade antalet attacker mot svenska företag markant i samband med att Sverige ansökte om NATO-medlemskap, liksom under koranbränningarna. De som utför själva angreppen gör det ofta mot betalning, utan att ha några egna politiska motiv. Aktörerna utför ofta DDos-attacker i Sverige för att testa vårt cyberförsvar och demonstrera förmåga.

3. DDoS-attacker i Sverige riktas mot branscher, inte bara specifika företag

På liknande sätt som att hela Sverige kan bli måltavla har vi också sett att attacker riktas brett mot branscher. Den utlösande faktorn kan till exempel vara en nyhetshändelse som får spridning i sociala medier och gör grupper av människor upprörda. Aktivister och angripare snappar upp och eldar på känslorna, ibland med egna motiv som inte har med ursprungshändelsen att göra. Även små företag och rena hobbyverksamheter sveps med i attacker, eftersom deras IP-adresser dyker upp i angriparnas sökningar på branschnamn och det aktuella landet.

4. En DDoS-attack kan användas som avledningsmanöver för ransomware

Ett angreppssätt som blivit vanligare är att DDoS-attacker används som en distraktion för att möjliggöra ännu mer ekonomiskt skadliga angrepp, som en ransomwareattack. Medan it-avdelningens resurser är upptagna med att hantera överbelastningen och få upp hemsidan igen passar angriparna på att stjäla kritiska uppgifter som de kan sälja eller använda mot företaget i utpressningssyfte.

DDoS-attacker i Sverige – så kan vi bemöta hotet

Emma Helton ser redan nu positiva tendenser till ökad samverkan mellan olika aktörer för att dela kunskaper om den ständigt föränderliga hotbilden. Hon menar att det här samarbetet kommer att bli ännu viktigare framöver, för att tillsammans skydda samhällskritisk infrastruktur: – Attackerna blir mer och mer sofistikerade och därmed svårare att hantera för en enskild organisation. Därför behöver till exempel telekomoperatörer och nationella myndigheter löpande uppdatera varandra om vad vi ser, så att vi kan agera snabbare mot nya typer av hot, avslutar hon.

Handfasta råd för att skydda din verksamhet

Vill du veta mer om vad du kan göra för att minska riskerna i din egen organisation? Missa inte artikeln fem tips på hur du skyddar dig mot DDoS-attacker.