DEBATT

DDOS-angrepene blir større og mer «legitime»

Skytjenester har gjort storskala DDOS-angrep så kraftige at mange godt rustede selskaper rett og slett ikke har nok båndbredde til å stå imot. I 2020 vil de i større grad rette seg mot API-er.

Richard Kullenberg, regionsdirektør i Link11.
Richard Kullenberg, regionsdirektør i Link11. Link11 / BART NAGEL
Richard Kullenberg, regionsdirektør i Link11
26. jan. 2020 - 05:00

Den potensielle skalaen og størrelsen på tjenestenektangrep (DDOS) er mye større enn noensinne før. I følge amerikanske Homeland Security har DDOS-angrep tidoblet seg bare de siste fem årene. De slår fast at dersom trenden fortsetter, er det usikkert om kritiske infrastrukturer i offentlig og privat sektor klarer å holde tritt.

En perfekt storm har økt skalaen på DDOS-angrepene. Kriminelle kaprer ressurser fra skytjenester, eller leier seg åpen skykapasitet med stjålne kredittkort for å forsterke angrepene sine kraftig. Samtidig får de massive botnetene enda flere ressurser med utbredelsen av tilkoblede enheter (IOT). 

Konsekvensene av dette er at avstanden mellom tilgjengelig båndbredde og størrelsen på et gjennomsnittlig DDOS-angrep blir større. Selv de største sikkerhets-appliancer i verden, kan ikke konkurrere med angrepsvolumene som i flere tilfeller er over 50 ganger større enn det bedrifter har kapasitet til på egne internettlinjer.

Banebrytende industrialiserte angrep

DDOS-angrep er ikke lenger vandalisme fra personer som vil teste sin egen evne. Undergrunnsøkonomien har skapt nye markedsplasser for digitale våpen. Det er velkjent at man kan tjene enormt mye på DDOS-angrep. Kriminelle tilbyr disse på bestilling til hvem som enn ønsker å starte et angrep, for bare noen få dollar i minuttet. 

Med det amerikanske valget i 2020 og nye destabiliserende hendelser i Midtøsten, er potensialet stort for politiske dataangrep. Det har skjedd før. Estland ble offer for et riksdekkende DDOS-angrep for over ti år siden, men i dag kan de forårsake en mørklegging av infrastrukturen. Samtidig er det blitt enklere å skjule opphavslandet eller kilden bak et angrep. Å vite hvem som er skyldig kan være umulig. I et politisk perspektiv kan man få motstandere til å virke skyldige. Mulighetene for å utsette andre for justismord er urovekkende. 

Kontrollsentre i industrien er også blitt mål. Både strømnettet i USA og Ukraina har begge blitt utsatt for statsstøttede russiske hackere.  Når kritisk infrastruktur kommer i kontakt med det åpne internett, vil et målrettet DDOS-angrep mot disse enkelt kunne forårsake strømbrudd eller for eksempel lamme vann og avløpssystemer. 

Trend Micro’s rapport om IOT beskriver hvordan hackere deler informasjon om hvordan man hacker gasspumper som er tilkoblet internett, ofte funnet på fabrikker. Disse kan bombarberes av botnet for å manipulere de industrielle prosessene deres og føre til mørklegging av hele fabrikken i verste fall. De kan også infiseres og bli ufrivillig del av botnet som kan brukes til videre DDOS-angrep. 

API-er er svake ledd

Flere organisasjoner flytter nå arbeidet sitt inn i skyen. Det fører til en økt bruk av API-er –kontaktpunktet mellom to programmer som skal kommunisere med hverandre. Disse lar et program gjøre endringer eller benytte funksjoner i et annet, og hver maskin, eller fysiske enhet i et økosystem av mange tilkoblede IOT-enheter, samhandler med en slik API.  

DDOS angrep har nå blitt mer sofistikerte og målrettede enn før. Det skal mye mindre båndbredde til for å angripe en API og de kan fort bli en flaskehals i infrastrukturen. Forskjellene er at tradisjonelle DDOS-angrep bombarderer en nettside eller server med store mengder falsk trafikk i et bredt frontalangrep til de svikter og bryter sammen. 

Et API-angrep derimot, er spisset for å nå forespørslene sent til en spesifikk API hos en bedrift. Ved å overbelaste disse, vil systemet sende mengder av helt legitim trafikk til seg selv. Det vil se ut som systemet overbelaster seg selv med helt legitim nettverkstrafikk. En digital allergisk reaksjon. Skybaserte organisasjoner er spesielt sårbare for dette på grunn av alle ressursene deres med nettilkobling mot skyen. API-er er derfor vanskeligere å beskytte med konvensjonelle metoder. 

Dette er de kraftigste DDoS-angrepene de siste årene, ifølge Googles egne tall.
Les også

Google stanset det kraftigste DDoS-angrepet noensinne – melder om urovekkende trend

Mange misforstår og tror man blir bedre rustet ved å migrere arbeidsoppgavene til skyen. På mange måter er dette sant, det gir økt fleksibilitet, skalerbarhet og kostnadsbesparelser. Men dersom de tror skyen er angrepssikker, lurer de seg selv. Verdensledende Amazon Web Services ble slått ut av drift i åtte timer i oktober. Det demonstrerte at selv de største skyleverandørene er sårbare for DDOS-angrep og at alle kundene deres vil påvirkes. Noen studier anslår at å slå ut en stor skytjeneste kan gjøre skader for verdier mellom 50 og 120 milliarder dollar. Tilsvarende med de materielle skadene fra orkanen Katrina og Sandy.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.