Hackerne går efter spilbranchen

På trods af en stor stigning i cyberkriminalitet, så har der kun været ganske få angreb mod spilfirmaer. Men sådan ser tingene ikke ud længere, i første kvartal 2015 har spilbranchen oplevet en firedobling af DDoS-angreb i forhold til sidste år

6. oktober 2015 Lars Bennetzen Nyheder, Sikkerhed, Tophistorier
sikkerhed

Det er firmaet Akamai, der i deres rapport State of the Internet har opgjort antallet af DDoS-angreb. Den viser, at hele 35% af alle DDoS-angreb nu rammer spilfirmaerne.

Men i virkeligheden er DDoS-angrebene slet ikke det primære angreb. Akamai skriver i deres rapport, at disse DDoS-angreb bruges som afledningsmanøvre for ondsindede SQL-injektioner, som blandt andet kan bruges til at få fat i spilfirmaernes brugerdatabaser.

Akamai har opgjort at DDoS-angrebene  i snit koster de udsatte virksomheder 10 millioner dollars årligt, mens angreb via lejede DDoS-angreb kun koster en brøkdel at udføre.

Allan Højby, Major Account Executive hos Akamai, fortæller:

”Spilbranchen overhalede allerede for nogle år siden Hollywood i forhold til omsætning, og der er mange hundrede millioner brugere verden over. Med den øgede interesse og brug af online-pil ser vi desværre også flere hacker-angreb, hvor hackere går efter branchen med et voksende antal DDoS-angreb, der oversvømmer spillenes servere med store mængder trafik.”

DDoS er afledningsmanøvre for det rigtige mål

Ifølge Allan Højby er der en tendens til, at visse af DDoS-angrebene benyttes som afledningsmanøvre for at få adgang til spillernes kreditkortoplysninger eller andre fortrolige data via bagdøre i spillenes systemer.

”Vi ser en tendens til, at hackere belaster spillenes firewalls, og mens angrebet står på, angriber systemet via en bagdør, hvor de fx gemmer et lille script, der kan få adgang til spillenes SQL-database. Når angrebet er overstået, kan det lille script uset indhente fx kreditkortoplysninger. Efter en måneds tid kan scriptet automatisk sende en lille fil, der kan indeholde mange tusinde kreditkortnumre, tilbage til hackerne,” siger Allan Højby.

Angreb koster 10 mio. kroner årligt

Virksomheder, der ikke har prøvet at blive angrebet, underkender ofte både skaderne og de omkostninger, der er forbundet med dem. Ifølge en undersøgelse foretaget af Ponemon Institute koster DDoS-angreb i gennemsnit virksomheder omkring 10 mio. kroner årligt. Derudover kan cyber-angreb også skade en virksomheds image, hvilket i nogle tilfælde kan være den værste skade.  I modsætning til udgifterne ved at beskytte sig, så koster det kun en brøkdel at leje DDoS-botnets, og man kan gennemføre gentagne angreb for under 1000 dollars måneden.

Angrebene vokser i størrelse

DDoS-angreb er ikke et nyt fænomen. Til gengæld er de under konstant udvikling og er på ganske få år blevet større og mere sofistikerede. Cyber-angreb kan ramme sårbarheder i netværkslaget, applikationslaget eller i DNS-infrastrukturen. For 10 år siden kunne DDoS-angreb nå et maksimum på 10 Gbps, mens angreb i dag er steget til flere hundrede Gbps. Ifølge den seneste State of the internet rapport fra Akamai var der i Q2 2015 12 DDoS-angreb, der peakede på mere end 100 Gbps, og fem angreb, der peakede på mere end 50 mio. packets per sekund (Mpps), hvilket kun få virksomheder har kapaciteten til at modstå.

About Lars Bennetzen 3961 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Nyheder

Danske virksomheder frygter cyberspionage

11. juli 2017 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
I det forløbne år har virksomheder oplevet en stigning i dokumenterede sikkerhedshændelser og -brud, og det med en betydelig stigning i avancerede og målrettede angreb, såkaldte Advanced Persistent Threats (APT). APTs er komplekse værktøjer udviklet af hackere til at indsamle følsomme data fra virksomheder og organisationer over lange perioder. Bagmændene er typisk store, organiserede og ofte top professionelle hackergrupper som fx den russiske statsstøttede hackergruppe, “Fancy Bear”. Hvordan opfatter virksomhedernes IT-ansvarlige truslen for cyberspionage og tyveri af følsomme oplysninger? Det har Bitdefender undersøgt over hele Europa, og her er de væsentlige resultater fra Danmark: Er jeres virksomhed et potentielt mål? Spørger man de IT-sikkerhedsansvarlige i de danske virksomheder, så mener mange, at deres virksomhed er interessant at angribe, fordi de ofte ligger inde med værdifulde oplysninger. En femtedel af dem svarer, at de “helt sikkert” kunne være et mål for cyberspionage. 54 procent af de adspurgte siger, at deres IT-infrastruktur “meget muligt” kunne være mål for sådan cyberspionage på højt niveau, hvor oplysninger og følsom data systematisk bliver stjålet eller låst. Mindre end 26 procent af IT-beslutningstagerne svarer, at APT-angreb ikke er en reel bekymring på deres arbejdsplads. Tendensen er, at beslutningstagere som IT-chefer og bestyrelsesmedlemmer i stigende grad er bekymrede for sikkerheden, ikke kun på grund af omkostningerne ved en indbrud, men også fordi virksomhedernes fremtid står på spil, når de mest værdifulde data er blotlagt. Hvad er konsekvenserne ved et angreb? Spørger man de IT-sikkerhedsansvarlige i virksomhederne, hvad konsekvensen ved et angreb er for dem, så siger 65 …. (læs mere her)
Nyheder

Sikkerhedsproblemer i smarte låse

12. december 2019 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
En gruppe konsulenter fra cybersikkerhedsudbyderen F-Secure har opdaget en designfejl i en smart lås, som angribere kan bruge til let at låse enheden op. Låsens manglende evne til at modtage firmwareopdateringer betyder, at fejlen ikke kan rettes helt, hvilket blot understreger de vanskeligheder, som producenter og forbrugere står overfor i forhold til at sikre de nye IoT-enheder, der rammer markedet. KeyWe Smart Lock, en fjernstyret indgangsenhed, der primært bruges i private boliger, giver brugerne mulighed for at åbne og lukke døre med en app på deres mobiltelefon. F-Secure Consulting fandt, at de var i stand til at udnytte mangelfuldt designede kommunikationsprotokoller og dermed aflytte den hemmelige adgangsbesked, der kontrollerer låsen, mens den udveksles mellem den fysiske enhed på døren og mobil-appen. ”Låsen har flere beskyttelsesmekanismer, men desværre gør låsens design det temmelig let for angribere at omgå disse mekanismer for at aflytte meddelelser, der udveksles mellem låsen og appen – dette betyder, at låsen og dermed ejerens hjem er åbent over for et relativt simpelt angreb. Der er ingen måde at undgå dette på, så at komme ind i et hjem, der er beskyttet af denne lås, er et sikkert valg for indbrudstyve, der er i stand til at udføre dette hack”, siger F-Secure Consulting’s Krzysztof Marciniak, en af de cybersikkerhedskonsulenter, der hjalp med at udvikle hacket. “Alt en angriber har brug for, er en lille smule know-how, en enhed til at hjælpe dem med at opfange trafikken mellem de nævnte devices – dette kan købes i utallige butikker med …. (læs mere her)
Nyheder

Apple i fuld gang med at beskytte mod Meltdown og Spectre bugs

8. januar 2018 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier
De nye bugs Meltdown og Spectre, påvirker alle computere udstyret med Intel-processorer, og dermed også alle Apple enheder altså lige undetagen Apple Watch der ikke benytter sig af en Intel-processor. Meltdown og Spectre er for nyligt blevet et mareridt for hele it-industrien. Disse bugs ligger begravet i processorens arkitektur, og selvom der i øjeblikket ikke er nogle angreb der udnytter disse sårbarheder, så har de virkelig sendt chokbølger igennem it-industrien, herunder Apple, der i en udtalelse har sagt at ”alle mac-systemer og iOS-enheder er påvirkede. Apple har dog også udtalt at de er i fuld gang med at finde på løsninger der fjerner sårbarhederne fra deres systemer, og mon ikke alle andre pc-producenter også har gang i samme øvelse? Som sagt er der ikke nogle angreb der indtil videre udnytter de nye sårbarheder, men det kan næppe vare længe inden de dukker op i massevis. Apple har allerede udbedret Meltdown-sårbarheden på iOS 11.2, macOS 10.13.2 og tvOS 11.2, og selvom der er rygter om at disse patches kan sløve computerne ned, så der endnu ingen officielle tal der kan bekræfte dette. Spectre er dog noget mere kompliceret at fikse, men Apple lover at de er på vej med en opdatering til Safari på macOS og iOS i løbet af de næste par dage. Nu sidder alle os Mac-brugere så og håber på, at disse opdateringer kommer ud inden hackerne finder ud af at udnytte Meltdown og Spectre. Læs mere om Meltdown og Spectre her.
Kommentar til artiklen?