F5 Labs senaste rapport 2024 DDoS Attack Trends report innehåller data från 2127 DDoS-attacker, eller överbelastningsattacker, globalt under 2023. Enligt David Warburton, chef för F5 Labs, står de geopolitiska spänningarna bakom ökningarna.
– Det är relativt enkelt att genomföra en DDoS-attack där syftet är att skicka så mycket trafik till en tjänst eller server att den temporärt inte går att använda. Målet är antingen att orsaka ekonomisk skada eller helt enkelt att skapa oro i samhället genom att visa att angriparna kan ta ner en tjänst. I EMEA ser vi ett tydligt samband mellan stora politiska händelser eller uttalanden och en plötslig ökning av överbelastningsattacker. Det blir som en sorts protest som vem som helst online kan genomföra för att visa sitt missnöje med en viss poltik, säger David Warburton.
– Att överbelastningsattackerna ökar i samband med stora politiska händelser märks även i Sverige. Bland våra kunder såg vi en direkt ökning av DDoS-attacker när Turkiet godkände Sveriges NATO-ansökan och senare även när Sverige väl blev medlem, fortsätter David. Kraftig ökning av DDoS-attacker mot telekom, banker och media
Hackarnas favoritmål
Telekom fick erfara en ökning med 655 procent under 2023. Enligt David handlar det om att angripa tjänster som används av så många som möjligt, för att därmed synas och märkas så mycket som möjligt. Media är också mer utsatt rent politiskt och har därmed också blivit föremål för attacker. Inom banksektorn har David hittat en annan intressant datapunkt som sticker ut. – Inom alla sektorer är så kallade UDP-attacker den vanligaste formen av DDoS-attack – förutom i banksektorn där så kallade TCP-attacker är den vanligaste formen. Utan att gå in på allt för tekniska detaljer så kan man tolka det som att hackarna gör ännu mer research när de attackerar banker. Det tycks vara så att de känner till mer om banken de attackerar, berättar David.
Svenska kommuner dåligt rustade
Enligt Sebastian Hedlund, kundansvarig för offentlig sektor på F5 i Sverige, sitter kommuner idag i en svår sits med besparingskrav samtidigt som cyberhotet har ökat kraftigt. Det är en svår ekvation för många kommuner.
– Just DDoS-attacker mot svenska myndigheter handlar främst om påverkan. Det är ett sätt för främmande makt att visa att de kan ta ner svenska myndigheter. Men DDoS-attackerna flyttar också fokus från en annan större kommande attack där de inleder med en överbelastningsattack för att störa it-avdelningarnas arbete innan de gör ett större intrångsförsök. Det är därför viktigt att hålla huvudet kallt och inte glömma bort det löpande kritiska säkerhetsarbetet, berättar Sebastian.
Sebastians tips till svenska myndigheter, kommuner och företag:
1. Håll koll på helheten. En överbelastningsattack är ofta ett sätt att styra uppmärksamheten iväg från andra typer av angrepp.
2. Gör en prioriteringslista. Identifiera vilka tjänster som är mest kritiska innan något inträffar.
3. Uppdatera era system. Håll all programvara uppdaterad för att undvika att de har kända sårbarheter.