Metoderna för så kallade DDoS-attacker (distributed denial of service) har metoderna förändrats och attackerna riktas nu ofta mot företag inom exempelvis VoIP (Voice over IP) och verksamheter inom sjuk- och hälsovården. Det framgår av en ny rapport från IT-företaget Barracuda Networks.
Tidigare har de flesta DDoS-attacker handlat om att skada det angripna företaget eller organisationen genom att göra en eller flera webbsidor omöjliga att nå. Nu är det i stället vanligt att angriparen kräver lösen för att avbryta attacken, enligt rapporten. Ett annat vanligt grepp är att använda DDoS-attacker som en ren distraktion där IT-avdelningarna hålls sysselsatta samtidigt som angriparna skrider till verket med ransomware (gisslanprogram) eller försöker stjäla data.
– Med tanke på rapporteringen från media, myndigheter och säkerhetsbranschen själv kan det i en del fall bli så att företag fokuserar på en typ av cyberhot i taget. Verkligheten är tyvärr mer komplex än så. Företagen måste arbeta med många parallella hot. Det går aldrig att slå sig till ro och gamla angreppssätt kan lätt komma tillbaka i en delvis ny kostym, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden, i ett pressmeddelande.
Företaget varnar för så kallade ”Black Storm-attacker” som är särskilt farliga för tjänsteleverantörer inom kommunikation. Den typen av attacker kräver inte att angriparen använder ett stort botnät och blir därför relativt enkla att genomföra. Vid en ”Black Storm-attack” skickar angriparen begäran om User Datagram Protocol (UDP) till många enheter och servrar i ett nätverk. Begäran är ”spoofed”, det vill säga förklädd, i det här fallet till att se ut som den kommer från andra enheter i samma nätverk.
Angreppssättet utlöser sedan en slags snöbollseffekt som snabbt kan slå ut en tjänsteleverantör med en storm av intern datatrafik. Metoden har dock hittills bara beskrivits i tester.