– DDoS-attacker: 4 trender att hålla koll på 2025
Lästid: 12 minuter.
Vad är den gemensamma nämnaren mellan geopolitiska konflikter och uppkopplade hushållsapparater? Båda är exempel på faktorer som bidrar till utvecklingen av DDoS-attacker – ett snabbt växande problem för såväl små som stora företag. Här delar GlobalConnects expert de viktigaste trenderna inom området just nu.
DDoS- eller överbelastningsattacker slår mot din verksamhets digitala tillgänglighet. Målet kan vara att slå ut din hemsida, en specifik server eller åtkomsten till dina nätverk. Motiven varierar från rent sabotage till att sprida oro i samhället. Oavsett vem som utför attacken och varför kan de ekonomiska förlusterna för ditt företag bli enorma: kunder hindras från att lägga ordrar, medarbetare från att utföra sina jobb. Hela produktionsanläggningar kan ligga nere i flera dagar.
En som tänker mer på DDoS-attacker än de flesta är Emma Helton, Security Product Manager på GlobalConnect. I hennes uppdrag ingår att hålla koll på aktuella cyberhot, för att säkerställa att lösningarna som hon och hennes team erbjuder uppdateras löpande i takt med utvecklingen.
Här nedanför beskriver Emma fyra aktuella strömningar som påverkar effekten av DDoS-attacker – och vilka som drabbas.
1. DDoS-attackerna blir både fler och större
Vi märker tydligt, både i våra egna plattformar och när vi pratar med våra samarbetspartners, att antalet DDoS-attackerna ökar kraftigt. De blir också mer omfattande. En anledning är att angriparna använder botnät för att rikta enorma mängder trafik mot sina mål. Botnäten består ofta av IoT-enheter – allt från uppkopplade kameror till smarta hushållsapparater – med bristande säkerhetsskydd.
Det här kan ses som en baksida av den ökade digitaliseringen och 5G-utbyggnaden. Allt fler saker i våra hem och fastigheter är uppkopplade mot nätet, där kapaciteten har förbättrats enormt de senaste tio åren. Det underlättar såklart vår vardag på många sätt, men gynnar tyvärr även angriparna. I alla fall när cybersäkerheten inte hänger med i samma takt.
2. Geopolitiska faktorer driver hotbilden
Den senaste tiden har vi sett flera exempel på attacker som drivs av geopolitiska faktorer såsom krig och konflikter. Händelser som får stort genomslag i nyhetsmedier kan leda till att ett helt land blir en måltavla för cyberangrepp.
Vilka organisationer inom landet som utsätts kan däremot vara helt slumpmässigt. Till exempel ökade antalet attacker mot svenska företag markant i samband med att Sverige ansökte om NATO-medlemskap, liksom under koranbränningarna. De som utför själva angreppen gör det ofta mot betalning, utan att ha några egna politiska motiv.
3. Attacker riktas mot branscher, inte bara specifika företag
På liknande sätt som hela länder kan bli måltavlor har vi också sett att attacker riktas brett mot branscher. Den utlösande faktorn kan till exempel vara en nyhetshändelse som får spridning i sociala medier och gör grupper av människor upprörda. Aktivister och angripare snappar upp och eldar på känslorna, ibland med egna motiv som inte har med ursprungshändelsen att göra. Även små företag och rena hobbyverksamheter sveps med i attacker, eftersom deras ip-adresser dyker upp i angriparnas sökningar på branschnamn och det aktuella landet.
4. DDoS-attacker används som avledningsmanöver för ransomware
Ett angreppssätt som blivit vanligare är att DDoS-attacker används som en distraktion för att möjliggöra ännu mer ekonomiskt skadliga angrepp, som en ransomwareattack. Medan it-avdelningens resurser är upptagna med att hantera överbelastningen och få upp hemsidan igen passar angriparna på att stjäla kritiska uppgifter som de kan sälja eller använda mot företaget i utpressningssyfte.
Tips: Ladda ned checklistan med 9 effektiva åtgärder för ökad säkerhet mot ransomwareattacker.
Hur kan vi som samhälle bemöta hotet från DDoS-attacker?
Emma Helton ser redan nu positiva tendenser till ökad samverkan mellan olika aktörer för att dela kunskaper om den ständigt föränderliga hotbilden. Hon menar att det här samarbetet kommer att bli ännu viktigare framöver, för att tillsammans skydda samhällskritisk infrastruktur:
– Attackerna blir mer och mer sofistikerade och därmed svårare att hantera för en enskild organisation. Därför behöver till exempel telekomoperatörer och nationella myndigheter löpande uppdatera varandra om vad vi ser, så att vi kan agera snabbare mot nya typer av hot, avslutar hon.
Handfasta råd för att skydda din verksamhet
Vill du veta mer om vad du kan göra för att minska riskerna i din egen organisation? Missa inte artikeln fem tips på hur du skyddar dig mot DDoS-attacker.
Vidare läsning
Vad är DDoS-attack? 5 tips för att skydda ditt företag
Ta del av experternas tips kring vad du kan göra för att minska riskerna för DDoS-attacker
Vad gör en SOC-tjänst?
Upptäck hur en SOC-tjänst (Security Operations Center) kan hjälpa din organisation att skydda sig mot DDoS-attacker
Rapport: GlobalConnect IT Insights – Cybersecurity
Ta del av de säkerhetsutmaningar som nordiska IT-chefer just nu står inför och hur de hanterar dom.