DDoS-angrepene øker igjen
Langvarige DDoS-angrep er nå tilbake for fullt, ofte koblet til forhåndstrusler om angrep hvis bedriftene ikke betaler.
Dette kommer frem i en rapport fra sikkerhetsfirmaet Kaspersky Lab om omfanget av botnet-angrep i andre kvartal i år.
Norge spart
Foreløpig ser det ut til at Norge er spart for de verste angrepene. I hvert fall står Norge foreløpig ikke på Kasperskys liste over de ti mest berørte landene.
Men angrepene skjer ganske nær Norge. Danmark var på ti-på-topp-listen i første kvartal, erstattet av blant andre Nederland i andre kvartal.
Rekordlangt angrep
DDoS-angrepet med lengst registrert angrepstid i andre kvartal varte i 277 timer eller mer enn 11 dager. Dette er en økning på 131 prosent fra det som ble registrert i første kvartal, ifølge Kaspersky-rapporten.
Rapporten nevner nyhetsorganisasjonen Al Jazeera og de franske avisene Le Monde og Figaro som eksempler på firmaer som er blitt rammet av langvarige DDoS-angrep i andre kvartal, og i rapporten siteres det også fra andre kilder om at Skype-servere er blitt rammet.
Ny trend: RDoS
DDoS-angrep brukes ifølge Kaspersky i økende grad til ren pengeutpressing, noe som har skapt uttrykket Ransom DDoS, gjerne forkortet til RDoS. Kyberkriminelle sender nå meldinger til utpekte ofre der man forlanger løsepenger «på forhånd». Hvis firmaene nekter å betale, blir de møtt med trusler om langvarige DDoS-angrep mot firmaene.
Truslene blir gjerne ledsaget av et kortvarig DDoS-angrep for å vise at skurkene mener alvor med truslene sine.
I slutten av juni ble det satt i verk et omfattende RDoS-angrep av en gruppe som kaller seg Armada Collective og som forlangte rundt 2,5 millioner kroner i løsepenger fra sju sør-koreanske banker.
Truer mange
Ytterligere en trend som ser ut til å ha blitt mer populær i andre kvartal, er å true et stort antall bedrifter samtidig, uten å sette noe angrep ut i livet. Så sant bare ett firma betaler, har kyberskurkene skaffet seg lettjente penger uten særlig innsats.
Denne teknikken gjør det også fristende for uærlige mennesker uten særlig datateknisk kompetanse å opptre som kyberkriminelle. Hvis de passer på å velge seg ofre blant bedrifter som ikke har nedlagt noe særlig med ressurser i å beskytte sine datasystemer, er det ganske lett å overtale bedriftene til å betale løsepenger bare med en enkel trusseldemonstrasjon, ifølge Kirill Ilganaev, lederen for DDoS-avdelingen hos Kaspersky Lab.
Langvarig skade
Det er mange grunner til å at man ikke bør la seg friste til å betale løsepenger. Foruten det umiddelbare tapet av penger risikerer man at ryktet sprer seg i kyberkriminelle miljøer om at firmaet er lett å overtale til å betale. Dette kan bidra til å fremtvinge angrep fra andre i lang tid fremover, ifølge Kaspersky-rapporten.