Färska siffror från Cisco visar att antalet DDoS-attacker blir allt fler – och drabbar organisationer med allt större kraft. Trots det är många dåligt förberedda, menar Mikael Westerlund, CTO på IP-Only.

DDoS-attacker är ett ständigt gäckande hot i det digitala samhället. Genom året har fenomenet gått i vågor, vissa år har organisationer och myndigheter drabbats hårt av enorma DDoS-attacker medan det under andra perioder legat förhållandevis stilla. Trenden såg länge ut att gå mot färre men allvarligare attacker, men frågan är om det inte är dags att revidera den uppgiften.

I dagarna släppte Cisco sin årliga internetrapport, i vilken det framgår att antalet DDoS-attacker växte med 39 procent under 2019. Den genomsnittliga attacken ligger visserligen på förhållandevis låga 1 Gbps men sett till de riktigt stora attackerna märker vi en explosionsartad ökning: attacker i storleken mellan 100 Gbps och 400 Gbps ökade med 776 procent.

Med rätt hantering är sannolikheten stor att även en DDoS-attack av större magnitud passerar obemärkt förbi. Elefanten i rummet är dock att rätt hantering kräver rätt förberedelser.

En DDoS-attack skiljer sig nämligen radikalt från andra typer av säkehetsincidenter; här kan vi inte sätta upp en stabil brandvägg, luta oss tillbaka i kontorsstolen och känna oss säkra. Istället behöver vi ha en genomarbetad och väl förberedd krisplan, betrodda partners och en vilja att ta lärdom av tidigare misstag.

Som operatör med stor erfarenhet av att hantera DDoS-attacker ser vi att det brister på samtliga punkter. Så länge inte attacken drabbar kritisk infrastruktur, som tidigare incidenter mot Valmyndigheten och stora mediahus, pratas det mycket sällan om det. Och att hålla tyst är en dumdristig strategi som inte hjälper någon.

Eftersom DDoS-attacker är billiga och enkla att genomföra är det heller inte något realistiskt mål att försöka få ned siffrorna. Men genom nedan förhållandevis simpla åtgärder kan vi åtminstone minska skadespridningen.

  • Blanda in hela ledningsgruppen: Som med alla säkerhetshot är den egna organisationens förberedelser av yttersta vikt. Här gäller det att inte låta frågan stanna på it-avdelningen – en DDoS-attack kan i värsta fall kasta omkull ett helt företag och därför bör också ledningsgruppen vara inblandad.
  • Prata med din operatör: En DDoS är i alla avseenden en simpel attack, där en stor mängd trafik skickas ut vid en given tidpunkt. Därför är det essentiellt att operatören inte bara har ett vettigt skydd för att både detektera och därefter sortera bort trafik, utan även är ärlig och proaktiv. Lyft luren och boka in ett möte med din operatör!
  • Dela med er av erfarenheter: Att prata om att dessa attacker sker och att de orsakar stora skador gör att vi ökar kunskapen kring området och mer effektivt kan nå ut med nödvändiga åtgärder. För den som drabbas av en attack är inte ensam, det riskerar att slå hårt mot samhällsbärande funktioner. Dessutom: Som leverantör av infrastruktur är det otroligt viktigt att även vi operatörer tar vårt ansvar, och lyfter både goda och mindre goda exempel.

Vi lever uppenbarligen i en värld där den här typen av attacker bara fortsätter att eskalera, både i antal och i omfång. Det är därför hög tid att vi slutar sopa problemet under mattan.

Mikael Westerlund, CTO IP-Only

  • #ddos
  • #iponly
  • Debatt

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från SSF
ANNONS

Undersökning visar: Små företag behöver hjälp med cybersäkerheten

Små företag är dåligt förberedda för att möta cyberattacker samtidigt som kraven från kunder ökar.