Afpressere retter pistolen mod serveren

Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen ITinnovation om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

 

Slip slanterne, eller din server får det glatte lag!

Sådan lyder det i stigende grad i it-underverdenen. Både globalt og i Danmark ser vi flere tilfælde af de såkaldte ude-af-drift-angreb. Og årsagen er i stigende omfang forsøg på afpresning.

Ved et ude-af-drift-angreb forsøger en angriber at sætte en organisations it-systemer ud af drift. Angrebene er som regel rettet mod systemer, der kan nås fra internettet, det vil typisk sige webservere eller mailservere.

Ifølge tal fra Danmarks Statistik blev 20 procent af kommunerne og 40 procent af amterne sidste år ramt af denne type angreb. Året før var tallene henholdsvis 12 og 8 procent.

Magtdemonstration
Da de første ude-af-drift-angreb satte ind for nogle år siden, var de primært udtryk for holdninger. Nogle hackere ville demonstrere, hvor meget magt de kunne opnå takket være deres evner på nettet. Den bedste magtdemonstration var at lamme et højtprofileret websted.

Men i dag arbejder hackerne mere i det skjulte. Nu er deres formål ikke længere at sætte webstederne ud af drift, men blot at true med at gøre det. Hvis virksomheden betaler afpresserne, undlader de at starte angrebet.

Det er svært at afgøre, hvor mange af disse afpresningsforsøg, der finder sted. En artikel i det amerikanske blad Network World citerede for nylig flere kilder blandt internetudbydere for, at det er et stigende problem. Analytiker John Pescatore fra konsulentfirmaet Gartner siger, at nogle af deres kunder har betalt hundredtusinder af dollars for at slippe for angreb. Pengene overføres til konti i Svejts eller på Cayman Islands.

Negativ omtale
Når virksomhederne vælger at give efter for pengeafpresserne, skyldes det som regel angst for dårlig omtale. Hvis en stor virksomheds websted er nede i dagevis, kan det koste mere i negativ omtale end udgiften til at betale afpresseren.

Problemet med den tankegang er, at den medfører, at forbrydelse betaler sig. Konsekvensen kan blive, at virksomheden senere igen bliver udsat for afpresning – og at flere andre virksomheder bliver det.

Hvis man vælger at betale afpresseren, skal man samtidig alliere sig med professionelle it-sikkerhedsfolk. De skal hjælpe med at indsamle bevismateriale mod afpresserne og forsøge at sikre installationen mod ude-af-drift-angreb.
 

Oprindelig bragt i Børsen ITinnovation den 24.maj 2005

 

Keywords: