Hackerne går efter spilbranchen

På trods af en stor stigning i cyberkriminalitet, så har der kun været ganske få angreb mod spilfirmaer. Men sådan ser tingene ikke ud længere, i første kvartal 2015 har spilbranchen oplevet en firedobling af DDoS-angreb i forhold til sidste år

sikkerhed

Det er firmaet Akamai, der i deres rapport State of the Internet har opgjort antallet af DDoS-angreb. Den viser, at hele 35% af alle DDoS-angreb nu rammer spilfirmaerne.

Men i virkeligheden er DDoS-angrebene slet ikke det primære angreb. Akamai skriver i deres rapport, at disse DDoS-angreb bruges som afledningsmanøvre for ondsindede SQL-injektioner, som blandt andet kan bruges til at få fat i spilfirmaernes brugerdatabaser.

Akamai har opgjort at DDoS-angrebene  i snit koster de udsatte virksomheder 10 millioner dollars årligt, mens angreb via lejede DDoS-angreb kun koster en brøkdel at udføre.

Allan Højby, Major Account Executive hos Akamai, fortæller:

”Spilbranchen overhalede allerede for nogle år siden Hollywood i forhold til omsætning, og der er mange hundrede millioner brugere verden over. Med den øgede interesse og brug af online-pil ser vi desværre også flere hacker-angreb, hvor hackere går efter branchen med et voksende antal DDoS-angreb, der oversvømmer spillenes servere med store mængder trafik.”

DDoS er afledningsmanøvre for det rigtige mål

Ifølge Allan Højby er der en tendens til, at visse af DDoS-angrebene benyttes som afledningsmanøvre for at få adgang til spillernes kreditkortoplysninger eller andre fortrolige data via bagdøre i spillenes systemer.

”Vi ser en tendens til, at hackere belaster spillenes firewalls, og mens angrebet står på, angriber systemet via en bagdør, hvor de fx gemmer et lille script, der kan få adgang til spillenes SQL-database. Når angrebet er overstået, kan det lille script uset indhente fx kreditkortoplysninger. Efter en måneds tid kan scriptet automatisk sende en lille fil, der kan indeholde mange tusinde kreditkortnumre, tilbage til hackerne,” siger Allan Højby.

Angreb koster 10 mio. kroner årligt

Virksomheder, der ikke har prøvet at blive angrebet, underkender ofte både skaderne og de omkostninger, der er forbundet med dem. Ifølge en undersøgelse foretaget af Ponemon Institute koster DDoS-angreb i gennemsnit virksomheder omkring 10 mio. kroner årligt. Derudover kan cyber-angreb også skade en virksomheds image, hvilket i nogle tilfælde kan være den værste skade.  I modsætning til udgifterne ved at beskytte sig, så koster det kun en brøkdel at leje DDoS-botnets, og man kan gennemføre gentagne angreb for under 1000 dollars måneden.

Angrebene vokser i størrelse

DDoS-angreb er ikke et nyt fænomen. Til gengæld er de under konstant udvikling og er på ganske få år blevet større og mere sofistikerede. Cyber-angreb kan ramme sårbarheder i netværkslaget, applikationslaget eller i DNS-infrastrukturen. For 10 år siden kunne DDoS-angreb nå et maksimum på 10 Gbps, mens angreb i dag er steget til flere hundrede Gbps. Ifølge den seneste State of the internet rapport fra Akamai var der i Q2 2015 12 DDoS-angreb, der peakede på mere end 100 Gbps, og fem angreb, der peakede på mere end 50 mio. packets per sekund (Mpps), hvilket kun få virksomheder har kapaciteten til at modstå.

Del artiklen på

Om Lars Bennetzen (3664 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?