Hackerne går efter spilbranchen

På trods af en stor stigning i cyberkriminalitet, så har der kun været ganske få angreb mod spilfirmaer. Men sådan ser tingene ikke ud længere, i første kvartal 2015 har spilbranchen oplevet en firedobling af DDoS-angreb i forhold til sidste år

6. oktober 2015 Lars Bennetzen Nyheder, Sikkerhed, Tophistorier
sikkerhed

Det er firmaet Akamai, der i deres rapport State of the Internet har opgjort antallet af DDoS-angreb. Den viser, at hele 35% af alle DDoS-angreb nu rammer spilfirmaerne.

Men i virkeligheden er DDoS-angrebene slet ikke det primære angreb. Akamai skriver i deres rapport, at disse DDoS-angreb bruges som afledningsmanøvre for ondsindede SQL-injektioner, som blandt andet kan bruges til at få fat i spilfirmaernes brugerdatabaser.

Akamai har opgjort at DDoS-angrebene  i snit koster de udsatte virksomheder 10 millioner dollars årligt, mens angreb via lejede DDoS-angreb kun koster en brøkdel at udføre.

Allan Højby, Major Account Executive hos Akamai, fortæller:

”Spilbranchen overhalede allerede for nogle år siden Hollywood i forhold til omsætning, og der er mange hundrede millioner brugere verden over. Med den øgede interesse og brug af online-pil ser vi desværre også flere hacker-angreb, hvor hackere går efter branchen med et voksende antal DDoS-angreb, der oversvømmer spillenes servere med store mængder trafik.”

DDoS er afledningsmanøvre for det rigtige mål

Ifølge Allan Højby er der en tendens til, at visse af DDoS-angrebene benyttes som afledningsmanøvre for at få adgang til spillernes kreditkortoplysninger eller andre fortrolige data via bagdøre i spillenes systemer.

”Vi ser en tendens til, at hackere belaster spillenes firewalls, og mens angrebet står på, angriber systemet via en bagdør, hvor de fx gemmer et lille script, der kan få adgang til spillenes SQL-database. Når angrebet er overstået, kan det lille script uset indhente fx kreditkortoplysninger. Efter en måneds tid kan scriptet automatisk sende en lille fil, der kan indeholde mange tusinde kreditkortnumre, tilbage til hackerne,” siger Allan Højby.

Angreb koster 10 mio. kroner årligt

Virksomheder, der ikke har prøvet at blive angrebet, underkender ofte både skaderne og de omkostninger, der er forbundet med dem. Ifølge en undersøgelse foretaget af Ponemon Institute koster DDoS-angreb i gennemsnit virksomheder omkring 10 mio. kroner årligt. Derudover kan cyber-angreb også skade en virksomheds image, hvilket i nogle tilfælde kan være den værste skade.  I modsætning til udgifterne ved at beskytte sig, så koster det kun en brøkdel at leje DDoS-botnets, og man kan gennemføre gentagne angreb for under 1000 dollars måneden.

Angrebene vokser i størrelse

DDoS-angreb er ikke et nyt fænomen. Til gengæld er de under konstant udvikling og er på ganske få år blevet større og mere sofistikerede. Cyber-angreb kan ramme sårbarheder i netværkslaget, applikationslaget eller i DNS-infrastrukturen. For 10 år siden kunne DDoS-angreb nå et maksimum på 10 Gbps, mens angreb i dag er steget til flere hundrede Gbps. Ifølge den seneste State of the internet rapport fra Akamai var der i Q2 2015 12 DDoS-angreb, der peakede på mere end 100 Gbps, og fem angreb, der peakede på mere end 50 mio. packets per sekund (Mpps), hvilket kun få virksomheder har kapaciteten til at modstå.

About Lars Bennetzen 3850 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Nyheder

Hver anden dansker har farlige password-vaner

3. maj 2022 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
To-faktor-godkendelse, password-managers og stærkere adgangskoder. Det er bare tre af de gode råd, man bør følge, hvis man bruger nogle af internettets mange muligheder. Desværre genbruger hver anden dansker passwords på tværs af platforme, og det øger blandet andet risikoen for at få misbrugt personlige oplysninger og blive bedraget økonomisk. Problemet bliver understreget af, at 11% af danskerne har oplevet at få enten deres mails eller social media-konti hacket. Vi ved fra vores kunder, at cybercrime er et af de områder, de føler sig mest usikre på, og derfor havde jeg egentlig håbet, at vi danskere helt generelt var bedre til at beskytte os selv online, end vores undersøgelse desværre viser. Det øger risikoen for blandt andet id-tyveri, bedrageri og virus-spredning, hvis man har dårlige password-vaner. Man bør som minimum bruge to-faktor-godkendelse og have stærke adgangskoder. Henrik Sagild, direktør for Skade i Gjensidige Kan have store konsekvenser En Gallup-undersøgelse fra 2021 viste, at blot hver anden bruger to-faktor-godkendelse, og netop kombinationen af genbrugte passwords og manglende to-faktor er en farlig cocktail, der øger risikoen for, at fremmede får adgang til ens online-tilstedeværelse. For det er ikke uden risiko, hvis man mister adgangen til sin konto på Facebook. Hvis hackeren misbruger ens konto til ulovligheder, risikerer man nemlig at blive holdt ansvarlig, hvis ikke man kan bevise, at det er en hacker, der har haft adgang til kontoen. Det er nok de færreste, der kan forestille sig at havne i en situation, hvor man bliver holdt ansvarlig for andres handlinger, men det …. (læs mere her)
Nyheder

Din brødrister kan (måske) hackes

19. januar 2018 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier
Vi står midt i realiseringen af “smart homes” og “smart cities”, hvor computere og digitale enheder hjælper borgerne med hverdagens gøremål. I daglig tale kaldes disse enheder for “smarte enheder”, og vi kender alle sammen de mest populære produkter: smartphone, smart-webkameraer, -ure, -babyalarmer, -lysdæmpere, -tv, -printere, -webcams og -legetøj. Disse enheder gør borgernes hverdag nemmere, men der er også grund til bekymring, lyder det fra it-sikkerhedsvirksomheden Bitdefender. Bogdan Botezatu er ekspert i digitale trusler hos Bitdefender. Han forklarer, at udviklingen af vores digitale og smarte hjem foregår i et rasende tempo. Der er i omegnen af 6.4 milliarder smarte enheder i vores hjem allerede, og Bitdefender forventer, at tallet vil være 100 milliarder enheder i 2025. Bitdefenders tal viser, at en gennemsnitlig husstand i vesten i dag har mere end 10 smarte enheder koblet til netværket. Disse enheder indeholder alle en lille computer, og de er i stand til at kommunikere med andre enheder og dele data. Hvis man er stødt på begrebet “Internet of Things” eller “IoT”, så refererer udtrykket til denne tilslutning af milliarder af enheder. Forbrugerne er ivrige efter nye smarte enheder, og producenterne vil være først med de nyeste teknologier, og det skal være så hurtigt og billigt som muligt. I dette kaotiske marked er IT-sikkerheden den store taber, forklarer Bogdan Botezatu. [yuzo_related] “De smarte enheder har i langt de fleste tilfælde få eller ingen sikkerhedsindstillinger. Når de er i forbindelse til dit WiFi-system i hjemmet, så er enhederne ofte nemme at hacke, og selvom din …. (læs mere her)
Kommentar til artiklen?