Hackerne går efter spilbranchen

På trods af en stor stigning i cyberkriminalitet, så har der kun været ganske få angreb mod spilfirmaer. Men sådan ser tingene ikke ud længere, i første kvartal 2015 har spilbranchen oplevet en firedobling af DDoS-angreb i forhold til sidste år

6. oktober 2015 Lars Bennetzen Nyheder, Sikkerhed, Tophistorier
sikkerhed

Det er firmaet Akamai, der i deres rapport State of the Internet har opgjort antallet af DDoS-angreb. Den viser, at hele 35% af alle DDoS-angreb nu rammer spilfirmaerne.

Men i virkeligheden er DDoS-angrebene slet ikke det primære angreb. Akamai skriver i deres rapport, at disse DDoS-angreb bruges som afledningsmanøvre for ondsindede SQL-injektioner, som blandt andet kan bruges til at få fat i spilfirmaernes brugerdatabaser.

Akamai har opgjort at DDoS-angrebene  i snit koster de udsatte virksomheder 10 millioner dollars årligt, mens angreb via lejede DDoS-angreb kun koster en brøkdel at udføre.

Allan Højby, Major Account Executive hos Akamai, fortæller:

”Spilbranchen overhalede allerede for nogle år siden Hollywood i forhold til omsætning, og der er mange hundrede millioner brugere verden over. Med den øgede interesse og brug af online-pil ser vi desværre også flere hacker-angreb, hvor hackere går efter branchen med et voksende antal DDoS-angreb, der oversvømmer spillenes servere med store mængder trafik.”

DDoS er afledningsmanøvre for det rigtige mål

Ifølge Allan Højby er der en tendens til, at visse af DDoS-angrebene benyttes som afledningsmanøvre for at få adgang til spillernes kreditkortoplysninger eller andre fortrolige data via bagdøre i spillenes systemer.

”Vi ser en tendens til, at hackere belaster spillenes firewalls, og mens angrebet står på, angriber systemet via en bagdør, hvor de fx gemmer et lille script, der kan få adgang til spillenes SQL-database. Når angrebet er overstået, kan det lille script uset indhente fx kreditkortoplysninger. Efter en måneds tid kan scriptet automatisk sende en lille fil, der kan indeholde mange tusinde kreditkortnumre, tilbage til hackerne,” siger Allan Højby.

Angreb koster 10 mio. kroner årligt

Virksomheder, der ikke har prøvet at blive angrebet, underkender ofte både skaderne og de omkostninger, der er forbundet med dem. Ifølge en undersøgelse foretaget af Ponemon Institute koster DDoS-angreb i gennemsnit virksomheder omkring 10 mio. kroner årligt. Derudover kan cyber-angreb også skade en virksomheds image, hvilket i nogle tilfælde kan være den værste skade.  I modsætning til udgifterne ved at beskytte sig, så koster det kun en brøkdel at leje DDoS-botnets, og man kan gennemføre gentagne angreb for under 1000 dollars måneden.

Angrebene vokser i størrelse

DDoS-angreb er ikke et nyt fænomen. Til gengæld er de under konstant udvikling og er på ganske få år blevet større og mere sofistikerede. Cyber-angreb kan ramme sårbarheder i netværkslaget, applikationslaget eller i DNS-infrastrukturen. For 10 år siden kunne DDoS-angreb nå et maksimum på 10 Gbps, mens angreb i dag er steget til flere hundrede Gbps. Ifølge den seneste State of the internet rapport fra Akamai var der i Q2 2015 12 DDoS-angreb, der peakede på mere end 100 Gbps, og fem angreb, der peakede på mere end 50 mio. packets per sekund (Mpps), hvilket kun få virksomheder har kapaciteten til at modstå.

About Lars Bennetzen 4202 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Nyheder

Emotets aktivitet tredoblet på kun én måned

20. april 2022 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Emotet er både et botnet (et kontrolleret netværk af inficerede enheder, der bruges til at angribe andre enheder) og en malware, der kan stjæle, typisk finansiel, data fra inficerede enheder. Den berygtede malware blev ellers lukket ned efter en fælles indsats fra flere globale myndigheder i januar 2021. I november 2021 vendte Emotet desværre tilbage og gruppen bag har siden øget deres ulovlige aktiviteter gevaldigt. Både ved at sprede deres malware via Trickbot-kampagner (trojanske heste) og senere gennem ondsindede spam-kampagner. Kasperskys undersøgelser af trusselslandskabet viser, at antallet af ofre gik fra 2.843 i februar til hele 9.086 i marts 2022 – som altså er en tredobling af ofre på kun én måned. Ligeledes er antallet af angreb, der er opdaget med Kasperskys løsninger vokset fra 16.897 i februar til 48.597 i marts 2022. Emotet var et meget avanceret netværk, der hjemsøgte mange organisationer verden over. Nedlukningen af Emotet og splittelsen af gruppens netværk var et væsentligt skridt mod at mindske truslerne på verdensplan og fjernede dem fra toppen af trusselslisten i over et år. Selvom antallet af angreb endnu ikke er på niveau med tidligere Emotet-operationer, så ser vi en tydelig aktivering af botnettets operatører og der er høj sandsynlighed for, at denne trussel spreder sig yderligere i de kommende måneder. Alexey Shulmin, sikkerhedsefterforsker hos Kaspersky
Kommentar til artiklen?