Vissa attacker upptäcks av de företag som har drabbats, men kommer av olika skäl inte till allmänhetens kännedom. Andra attacker upptäcks inte alls.

– Företag vill av olika skäl ofta inte skylta med att de har blivit drabbade och en del attacker går dem oupptäckta förbi, säger Fredrik Antonsen, Product Manager Services.

Att endast ett fåtal överbelastningsattacker blir allmänt kända har tyvärr lett till en felaktig bild om vad DDoS är och hur man på bästa sätt skyddar sig. Många företag har därför inte det skydd som de tror sig ha. Många står även utan det skydd som krävs för de nya EU-lagar som gäller från och med maj 2018.

Vad är en DDoS-attack?                                                                                               

En överbelastningsattack, även kallat DDoS-attack (Distributed Denial of Service), är ett försök att permanent eller temporärt störa ut en tjänst, till exempel. en e-handel, så att den inte längre kan nås av sina kunder. Detta görs genom att överbelasta alla de resurser som websidan behöver för att fungera.

Viktigt att företag förstår skillnaden

Även om det utifrån vad som skrivs i tidningar kan uppfattas så, finns det inte bara en typ av överbelastningsattacker utan en hel palett av olika typer av attacker.

– För enkelhets skulle vi kunna beskriva dem som de två ytterligheterna, stora respektive små attacker, fortsätter Fredrik Antonsen. Sättet att skydda sig mot dessa två attacker skiljer sig åt, därför är det viktigt att företag förstår skillnaden.

Skillnaden mellan stora och små attacker avgörande

En stor attack innebär förenklat att det skickas mer trafik till websidan än den internetkapacitet som företaget har, vilket medför att ingen trafik kommer fram. Detta resulterar i att hela tjänsten blir överbelastad och slutar fungera.

Det gör det allt svårare för företag att skydda sig

Små attacker är följaktligen mindre än den internetkapacitet som ett företag har, men de små attackerna är inte mindre skadliga för det. Dessa attacker utnyttjar istället svagheter i vissa utvalda system eller program, för att uppnå sitt mål. Attacken sker genom att man förbrukar till exempel all datorkapacitet eller allt minne i ett visst system eller program, vilket får just det systemet eller programmet att sluta fungera.

Utveckling av DDoS attacker går väldigt snabbt framåt vilket gör dem allt svårare att upptäcka.

– Vi ser också en utveckling mot kombinerade attacker, det vill säga där man blandar flera attacker, stora och små, för att öka effektiviteten av attacken. Det gör det allt svårare för företag att skydda sig, förklarar Fredrik Antonsen.

Molnbaserat skydd räcker ofta inte till

Den mediala bilden har tyvärr lett till en förenklad uppfattning om vad DDoS är och hur man skyddar sig. Som en följd av detta förlitar sig många företag enbart på ett molnbaserat skydd i tron om att detta skyddar mot alla typer av DDoS-attacker, stora som små. Verkligheten visar dock att så inte är fallet. För att ett molnbaserat skydd ska fungera så måste företaget i de allra flesta fall själva upptäcka attacken och kontakta den som du köpt molntjänsten av, för att skyddet ska aktiveras.

Det är lite som att leta efter en nål i en höstack

Det är av naturliga skäl svårt att missa att man utsätts för en stor attack, men hur upptäcker man de små attackerna med en molntjänst? Detta kan vara lite av en utmaning, då molnbaserade skydd är avsedda och byggda för att försvara mot stora attacker.

– Ja, det är lite som att leta efter en nål i en höstack. Här krävs en annan lösning, säger Magnus Rosendahl, Director Product Marketing & Enablement.

För ett effektivt och fullständigt skydd mot DDoS-attacker så behövs två delar. En molnbaserad del som skyddar mot de stora attackerna och en kundplacerad del som hela tiden är aktiv och upptäcker och skyddar mot de små attackerna. Dessa två DDoS-skydd bör också vara automatiserade och integrerade med varandra för en snabb hantering och skydd mot kombinerade attacker.

Nästan 50 % är små överbelastningsattacker                                                                                

DDoS undersökningar pekar på att nästan 50 % av alla överbelastningsattacker är av typen små attacker, d.v.s. attacker där många företag riskerar att ha ett begränsat eller obefintligt skydd, eftersom många företag enbart har ett molnbaserat skydd. Detta är naturligtvis allvarligt i sig, men blir än mer så i ljuset av den nya EU-lagstiftning som kommer, som bland annat kräver att företag säkrar sina tjänster.

– Om jag tvingades välja, så skulle jag faktiskt enbart ha en kundplacerad utrustning som DDoS skydd. Då skyddar jag i alla fall alla mina system från att krascha. Med enbart en molnbaserad tjänst är jag i praktiken helt oskyddad mot små attacker, säger Fredrik Antonsen.

Konsekvenserna av en DDoS-attack

Tyvärr är säkerhet och skydd ett eftersatt område hos många företag. Självklart är det förknippat med en kostnad och eftersom risken uppfattas som liten prioriteras detta ofta ner hos ledningsgrupper.

– Detta drabbar inte mig, är en vanlig kommentar vi får från potentiella kunder, säger Magnus Rosendahl.

Konsekvenserna av en DDoS-attack kan dock bli mycket stora i form av affärsbortfall, produktionsbortfall, förlorad eller stulen data, badwill för företaget och ökad arbetstid för att motverka attacken, samt återställande av system. Det är snarare norm än undantag att störningar kvarstår upp till en vecka efter en attack.

Detta drabbar inte mig, är en vanlig kommentar vi får från potentiella kunder

Ett annat dilemma är att det generellt råder brist på kunnig personal. Personer som vet hur man sätter upp ett bra DDoS skydd som hela tiden anpassas efter den ändrade hotbilden och den utveckling som sker, är försvinnande få. Ofta sker också attackerna på natten eller på storhelger, då företag kan ha begränsat med personal på plats som kan hantera attacken. Att ha ett bra skydd dygnet runt kräver därför ett bra och automatiskt system, men också resurser som kan hantera alla attacker direkt.

Våra rekommendationer

  1. Låt säkerhet bli en punkt på ledningens agenda. Ta säkerhetsfrågor på allvar.
  2. Se till att alla anställda har en säkerhetsmedvetenhet i sitt dagliga jobb och agerande.
  3. Analysera företagets verksamhet och se till att anpassa skyddet efter ert unika behov och risk.
  4. Säkerställ att ni har resurser för en kompetent hantering av skyddssystem och hantering av attacker, dygnet runt.
  5. Se till att fortlöpande uppdatera och utveckla det skydd ni har.

Säkerhet är inget man löser som en engångsaktivitet, utan något man arbetar med hela tiden.

Fakta

Ny EU-förordning om dataskydd
Under 2018 kommer ett nytt EU-direktiv, Network and Information Security (NIS). Detta är ett direktiv inom EU för att öka informationssäkerheten och det kommer bland annat att bli krav på IT-incidentrapportering. Det vill säga; det kommer att ställs krav på företag som tillhandahåller publika tjänster att de måste säkra sin verksamhet mot attacker, samt rapportera till myndighet när de blir utsatta för cyberattack. Men många företag är inte redo för det nya EU-direktivet, det visar en undersökning som IDC har genomfört på uppdrag av Palo Alto Networks. En klar majoritet, 62 procent, uppger att de inte har fått i ordning någon mätmetod eller process för detta.