Vanligtvis ökar antalets sabotage mot webbplatser, så kallade DDoS-attacker, med omkring 10-15 procent per år, men sedan ett halvår tillbaka har något drastiskt inträffat. Det skriver Arbor Networks i ett pressmeddelande.
Teckna din prenumeration på Aktuell Säkerhet här
– Det är en markant ökning i styrka, säger Tomas Sundström, säkerhetsingenjör på Arbor Networks.
Den hittills största överbelastningsattacken i Sverige skedde i slutet av februari i år. Bandbredden var på hela 272 Gbit/s och pågick under en timme och tretton sekunder.
– Det är inte offentligt vilken verksamhet som drabbades. Om det var en spelsajt skulle det betyda hundratusentals kronor i förlorad intäkt.
Globalt ökar antalet attacker, men i Norden har de under vintern minskat, vilket är anmärkningsvärt. Istället har styrkan i angreppen tilltagit enormt mycket. De största attackerna använder sårbarheter i minneshanteringssystemet Memcached, vilket ofta används för databasdrivna webbsajter. Det ger en ordentlig hävstång i angreppen.
– Ökningen i bandbredd på DDOS-attackerna från den 1 januari fram till nu är 700 procent i Norden, beroende på land och vertikal, säger Tomas Sundström.
Och förvånansvärt många betalar lösensummor för att attackerarna ska sluta, konstaterar han vidare. Men det finns inga garantier mot det.
Attackerna mot Sverige har fram tills nu varit hanterbara. En normal port från IP-Only eller Telia ligger på 1 Gbit/s, vilket var medlet för attackerna i januari.
– I februari-mars har medelvärdet ökat till 2-3 gig. Det har inte alla företag kapacitet till i sin utrustning.
De viktigaste bitarna är som vanligt i cybersäkerhetssammanhang de mjuka; Att ha koll på sin IT-arkitektur, ha tänkt igenom informationssäkerheten, vem som har åtkomst till vad, processer och rutiner, att göra penetrationstester och att ha en fullgod patchantering.
– Den största punkten är att göra sin egen riskanalys. Det får man absolut inte överlåta åt teknikerna utan det måste ske på ledningsnivå, säger Tomas Sundström.
Många driftsoperatörer menar att de har ett inbyggt skydd mot DDoS-attacker men Tomas Sundström menar att det ändå är bra att göra sin hemläxa.
– Om en och samma aktör ofta omnämns i pressen i samband med attacker är det ett tecken på att säkerheten är sämre.
– De som upphandlar på myndigheter och företag måste bli mycket bättre på själva upphandlingen. Det är under all kritik när man bara tittar på pris, som en del gör. Av det jag har sett skulle jag säga att speciellt den offentliga sektorn ligger efter,