3 spaningar från årets DDoS Dag - Cygate

3 spaningar från årets DDoS Dag

Även om DDoS-attacker inte är ett nytt fenomen har många företag och organisation fortfarande svårt att skydda sig. Attackerna ser inte ut att öka drastiskt i antalet, men däremot visar statistiken att de blir längre och intensivare, och mer komplexa att skydda sig mot.

Förra veckan samlades flertalet säkerhetsexperter från Sverige och Europa för att diskutera trender och nyheter inom DDoS-skydd. Självklart var vi på Cygate och vår säkerhetsexpert Fredrik Börjesson på plats.

Säkerhet har aldrig varit viktigare och svårare som nu

DDoS-attackerna blir mer och mer sofistikerade. I dagen samhälle där vi och våra saker är allt mer uppkopplade, och vi kräver en bättre och bättre användarupplevelse, är det förvånande att många IT organisationer fortfarande är oförberedda och saknar kunskap. Tyvärr blir ofta DDoS-skydd ett nedprioriterat område. Att ändra uppfattningen om DDoS-skydd och inse att det kommer krävas ett konstant säkerhetsarbete inom organisationen för att undgå attacker är ett måste för att hänga med i framtiden.

Ett digitaliserat samhälle, hårdare regulatoriska krav, brist på kompetens och resurser kombinerat med att digital brottslighet aldrig har varit så lönsamt ställer stora krav på IT organisationer. Det finns stort behov av proaktivt säkerhetsarbete 24/7 365. Att ha en riktigt bra säkerts partner som förstår din organisation och tillsammans kan utveckla IT skyddet är det första steget. Nästa steg är att arbeta med skydd i flera lager, säger Fredrik Börjesson, Head of Information Security Consulting.

DDoS attacker används som täckmantel

Att förebygga attacker är en tuff utmaning. IT kriminella kommer alltid att försöka kringgå det försvar som finns. Cirka 60 % av alla organisationer misslyckas att skydda sig mot en första attack på grund av den mänskliga faktorn, det finns en okunskap om vad man måste göra och vad man måste skydda sig mot. En attack trend som blir allt mer vanlig är så kallad Carpet Bombing, där flera olika tekniker och används mot många mål samtidigt. Det används som en täckmantel för att förvirra och försvåra motmedel. Det är sedan mycket vanligt ett annat angrepp sker samtidigt mot en organisation, vilket organisationen då har svårt att skydda sig mot arbeta med då de är upptagna med det första angreppet. Så vikten av DDoS-skydd, kunskap kring både hur man skyddar sig mot samt arbetar med säkerhetsincidenter ökar alltmer.

Vi måste ändra uppfattningen om DDoS-attacker och säkerhetsincidenter, det är viktigt att dela information för att hjälpas åt, istället för att själva ”uppfinna hjulet” varje gång. Genom transparens och samverkan kommer vi bli ännu bättre på att kunna utveckla IT skyddet. Som ett exempel samarbetar vi på Cygate med TF-CSIRT och FIRST för att snabbare kunna förstå och förebygga attacker, säger Fredrik Börjesson.  

Nya attack mål för DDoS attacker

Ytterligare en spaning som gjorde på konferensen är det är ett ökat antal attacker mot fler nya typer av mål, så som: offentliga organisationer, politiska partier och skolor samt mot privatpersoner (bredbandsnät). Det är inte längre bara stora organisationer som bedriver handel eller omsätter pengar direkt på nätet som är intressanta, utan ”vanliga” företag och organisationer blir alltmer mål för attacker.

Skrämmande är att det är lika enkelt att handla mat online som att köpa sig en DDoS attack för så lite som 3 dollar. Lika skrämmande är att det är väldigt kostsamt för det som blir attackerade, inte bara i intäktsförluster och förlorade kunder, utan även för att städa upp efter attacken. Inte för att tala om den skada som sker på varumärket och trovärdigheten. Det kan vara oreparerbart…

Vill du veta mer om vad vi på Cygate kan göra för dig kring skydd mot DDoS attacker? Boka ett möte med en av våra experter på ämnet.