Utpressningsmetoden som förstör ditt varumärke

Överbelastningsattacker, DDoS-attacker på engelska, har funnits i snart 20 år och inget tyder på att de försvinner. Tvärtom blir de både kraftfullare och mer avancerade. Från början var det mest sabotage, men idag är det en metod för utpressning.

Effekten av en DDoS-attack är att kunderna inte kommer åt webbsajten som blivit attackerad. I vissa branscher innebär det att kunderna i stället väljer att gå in på andra liknande sajter, men det kan också slå mot den attackerades varumärke.

Det visar DDoS-attacken, som riktades mot amerikanska affärbanker i september och oktober förra året. Det är kända banker som Bank of America. JP Morgan Chase och Wells Fargo för att nämna några.

Under attackerna kunde kunderna inte utföra sina internettjänster och deras missnöje spreds via sociala medier. Händelsen har analyserats av säkerhetsföretaget Neustar och slutsatsen är solklar: Även om skadorna inte går att kvantifiera, så fick bankernas varumärken sig en rejäl törn. Inom andra branscher innebär DDoS-attacker att företag helt enkelt tappar kunder.

En DDoS-attack, eller överbelastningsattack, är precis som namnet säger en massiv anstormning av trafik mot en eller flera webbsajter. Förra året uppskattades att 2 000 attacker utfördes, men det är säkert fler eftersom långt ifrån alla rapporteras.

Attackerna utförs av botnät, som är skapade av kapade datorer, ägarna vet inte om att deras datorer används i attackerna. De här botnäten kan bestå av närmare en halv miljon uppkopplade datorer. Med den kraften är det inte svårt att slå ut en webbsajt. Säkerhetsföretaget Verisign uppskattar att var tredje webbsajt som ligger nere är orsakad av en DDoS-attack.

Här i Sverige uppmärksammades en attack mot media. Det här var en ny typ av attack, som både innebar att enorma volymer data skickades i kombination med en stor mängd så kallade internetpaket. Sammantaget innebar det att trafiken var 300 gånger större än normalt till våra största nyhetssajter.

Från början var attackerna frågan om sabotage eller ett sätt för hackare att visa att man enkelt kunde skapa botnät. Numera finns ett starkt inslag av utpressning. Den attackerade erbjuds att betala för att attacken ska upphöra.

Numera finns det en svart hyresmarknad för botnät, som i vissa fall kan hyras för 150 kronor för en veckas attack. De här botnäten är enormt svåra att ta ned och kräver ett mycket intensivt samarbete mellan it-leverantörer, internetleverantörer och polismyndigheter för att fysiskt hitta centralen för botnät. Trots stora ansträngningar är det få botnät som tagits ned.

Råden om hur man skyddar sig är att använda de beprövade metoderna om att ha ett säkerhetssystem på plats, där brandväggen är given, och inte nog med det. Att också se till att alla system är uppdaterade till den senaste versionen. Det finns också skäl att kontrollera med sin internetleverantör om hur beredskapen mot DDoS-attacker ser ut.