Kommunerna i riskzonen när DDoS-attackerna ökar i styrka

01-06-2018

Under början av 2018 har storleken på DDoS-attacker i Norden ökat med över 700 procent. Enligt Fredrik Svantes, Head of Security Operations på Basefarm, kommer den här utvecklingen bara att fortsätta och han beskriver landets kommuner som särskild utsatta. – Det är bara en tidsfråga innan de här största attackerna ute världen kommer hit, berättar han.

Överbelastningsattacker mot webbplatser, även kallade DDoS-attacker, är ett välkänt problem som ständigt tycks öka i omfattning. Det senaste halvåret har vi dock sett en nästan chockartad ökning i attackernas storlek. I en intervju med analysföretaget Radar berättar Tomas Sundström, säkerhetsingenjör på Arbor Networks, att bandbredden som använts i nordiska DDoS-attacker ökat med 700 procent sedan 1 januari.

Enligt Fredrik Svantes, Head of Security Operations på Basefarm, hänger den enorma ökningen ihop med att privatpersoner och företag får tillgång till allt större bandbredd. 

– Det finns en klar korrelation med att bandbredden ökar generellt för privatpersoner och företag och att det blir billigare och billigare att köpa bandbredd. I och med det så ökar även möjligheten att använda mycket mer bandbredd i de här attackerna eftersom de använder sig av privatpersoners och företags datorer som blivit infekterade med malware.

Trots att storleken på de nordiska attackera ökat markant ligger vi dock fortfarande långt efter de största attackerna som sker i exempelvis USA. Enligt Fredrik beror detta på att Norden saknar den typ av stora mål som attraherar de allra största attackerna. Samtidigt menar han att den snabba utvecklingen innebär att det bara är en tidsfråga innan Sverige och Norden drabbas av attacker som är i samma storleksordning som de största internationella attackerna i dag.

Hotbilden förändras

Fredrik Svantes påpekar också att det verkar ha skett en förändring i hotbilden gällande DDoS-attacker. Traditionell sett har många attacker utförts i utpressningssyfte, där kriminella hotar att sänka ett företags sajt genom att överösa den med anrop från sitt nätverk av infekterade datorer. I dag väljer dock många av dessa kriminella att istället använda de kapade datorerna för att utvinna kryptovalutor eftersom risken att upptäckas är mycket mindre.

Samtidigt kvarstår hotbilden från DDoS-attacker, både med ekonomiska och politiska motiv, och även om attackerna skulle bli färre så blir de definitivt större.

– Man använder inte upp nätverket på småsaker utan satsar allt på något stort istället, något man haft ögonen på. Tidigare gjorde man kanske flera småattacker men nu minimerar man risken att åka fast genom att göra en väldigt stor attack istället.

btn-top

Kommunerna särskilt utsatta

För svenska företag och myndigheter gäller det därför att förbereda sig för en framtid där attackerna blir större och mer riktade. Detta gäller inte minst under ett valår då hotbilden mot både offentliga aktörer och mediabolag kan tänkas öka.

Enligt Radars årliga mätning, IT-säkerhetsindex, framstår kommunerna som särskild utsatta. Kommunerna har nämligen en hög hotbild samtidigt som de ligger långt efter i säkerhetsarbetet jämfört med andra områden, exempelvis banker, försäkringsbolag eller landsting.

– Det är omöjligt för en kommun med 10 000 invånare att vara lika bra på it-säkerhet som en kommun som Stockholm. De har inte samma kompetens och de har inte samma möjligheter att köpa in licenser och hårdvara. Där vet jag att man nu håller på att titta på att konsolidera småkommunerna, så att de får möjlighet att köpa in saker gemensamt och kan ha en konsoliderad säkerhetsavdelning istället, säger Fredrik Svantes.

btn-top

Nacka kommun sätter IT-säkerhet högt upp på agendan

En kommun som visserligen tillhör landets större, med över 100 000 invånare, men som också tydligt identifierat problematiken med ökning av attacker är Nacka kommun. Brita Molavi Rösblad leder IT-teknikgruppen på kommunens Digitaliseringsenhet och hon ser DDoS-attacker som ett växande hot för landets kommuner.

– Vi ser tydligt ökningen och för oss är det viktigt att hitta en balans, med skydd till en rimlig nivå kopplat till hur mycket vi tål och till en rimlig kostnad. Vi måste se till att verksamheterna ska fungera.

Att kombinera hög öppenhet, hög tillgänglighet och hög säkerhet är därmed en stor utmaning för kommunen. Enligt Brita Molavi Rösblad har Nacka dock lyckats väl med den här utmaningen och har nått en bra balans mellan de olika aspekterna. En anledning till framgången tror hon är att IT-säkerhet fått ett ökat fokus bland beslutsfattarna på senare tid.

– Nu är säkerhet högre upp på agendan. För några år sedan var IT-säkerhet något ”nere i källaren” men nu ser man till och med på ledningsnivå hur viktigt IT-säkerhetsarbete är och vilka konsekvenser IT-attacker kan orsaka för verksamheterna.

btn-top

Security incident response team blog

Basefarm’s Security Operations består av heltidsanställda Security Engineers som fokuserar på att kontinuerligt implemntera, förbättra och leverera säkerhetstjänster för Basefarms kunder men även internt. Medlemmarna i SecOps-avdelningen är våra Tier 3 Security Engineers med erfarenhet och GIAC-certifieringar inom IT-Forensics, Penetration Testing, GISP, CISSP etc. Våra team är ihopsatta med interna Blåa och Röda team för att kunna ha specialiserat fokus inom varje område. 

Följ vår SIRT-blog för att få de senaste uppdateringarna och säkerhetsinformationen från oss på Basefarm. 

 

btn-top