Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
2023 har redan visat sig från en dramatisk sida när det gäller till hackares intresse för att attackera nordiska mål. Först togs både danska försvarets och försvarsministeriets webbsidor ner, sedan blev Danmarks Nationalbanks och flera finansinstituts hemsidor mörklagda under en period.
Hjärnorna bakom påstås vara ryskstödda, vilket i dessa tider är ytterst tänkbart, men vem som än ligger bakom så är en sak säker: attackmetoden är en av de mest banala i IT-kriminellas arsenal och samtidigt också den minst effektiva, nämligen en DDoS-attack. För även om metoden kan stänga ner vilken webbplats som helst relativt snabbt, relativt billigt och relativt säkert, är offret också relativt snabbt igång igen och utan några bestående skador förutom stoltheten.
Så varför fortsätter hackare att använda DDoS?
Det finns tre enkla anledningar.
Driftstopp och publicitet
När Elgiganten öppnar sina virtuella dörrar för Black Friday och tiotusentals användare klickar sig runt samtidigt kan det vara svårt för servrarna att hänga med. Det hände 2015 (i dag är Elgiganten bättre rustade för horder av fyndsugna kunder) och DDoS – som står för Distributed Denial of Service – bygger faktiskt på samma princip: dirigera in massor av trafik till en webbplats samtidigt och tvinga ner en server på knä genom överbelastning.
Detta görs med botnets – slavdatorer som är infiltrerade av skadlig programvara och som kontrolleras av IT-kriminella. Och även om en attack som den mot danska försvarets webbplats förmodligen inte kräver mycket mer än 10 000 enheter så hittar man botnets där ute på många miljoner datorer – redo att stänga ner vilken webbplats som helst.
Och det primära syftet är att visa omvärlden att de IT-kriminella finns där. Det handlar om publicitet, rykte och att kunna skryta inför andra IT-kriminella om vem som har stängt ner det svåraste, coolaste eller största. Människans längtan efter uppmärksamhet, inget annat.
Externa nätverksproblem orsakar problem
När en DDoS-attack träffar tvingas servern stänga ner och det kan ta tid att återhämta sig, men en DDoS-attack öppnar inte dörrarna ytterligare för hackare.
Om du försörjer dig på försäljning via en webbsida kan det få en ekonomisk effekt, men desto viktigare är att server- och hostingproblem också kan innebära att interna system blir långsamma och påverkade – speciellt om servern befinner sig på samma plats som resten av företaget och eventuell administrativ personal (det påverkar ett nätverk när antalet besökare på en webbplats på kort tid ökar från 1 000 till 100 000).
Beroende på verksamheten eller tidpunkten kan en DDoS-attack vara antingen katastrofal för företaget eller mest ett irritationsmoment. Tänk dig att en DDoS-attack skulle drabba en webbutik på Black Friday, eller skatteverket.se i deklarationstider. Då har även en enkel attack stor effekt.
Rubbar fokus
Viktigast av allt är att en DDoS-attack påverkar företagets fokus. Stora DDoS-attacker som nämns i media får ofta företag att förskansa sig och sin infrastruktur mot DDoS-attacker, eftersom de ser ”en våg” svepa in över Norden. Men ett större fokus på ett ställe ger luckor och öppningar på andra håll. Det är nämligen så att om någon attackerar ett system så svarar det vanligtvis med ”all-hands-on-deck” för att försvara sig mot den specifika typen av attack. Detsamma gäller de anställda, vilket kan leda till att andra sårbarheter i systemen inte övervakas i samma utsträckning, vilket i sin tur kan leda till att hackarnas verkliga anfallsvinkel blottas.
Just därför ser man ofta DDoS-attacker som den första anfallsvågen, under tiden som de IT-kriminella i själva verket planerar ett bakhåll från någon annanstans. Det är därför avgörande att företag tänker på att även om en DDoS-attack kan få stora ekonomiska och imagerelaterade konsekvenser, så kan den verkliga attacken – den verkliga skadan på företaget – komma senare.
