2014-12-18

Hälften av företagen underskattar risken för belastningsattacker

En global undersökning visar att endast hälften av företag betraktar åtgärder mot överbelastningsattacker – som de som Telia utsattes för i förra veckan – som en viktig del av IT-säkerheten.
Undersökningen genomfördes våren 2014 av analysföretaget B2B International och omfattar 3900 företag av alla storlekar i 27 länder. 108 svenska företag svarade på frågor relaterade till just överbelastningsattacker. Frågorna i undersökningen avser förhållanden under de senaste 12 månaderna, från april 2013 till maj 2014.

En överbelastningsattack (DDoS-attack – Distributed Denial of Service) syftar till att förhindra eller stoppa funktionen hos en webbsida, server eller annan nätverksresurs. Enligt undersökningen kan många företag stå oförberedda inför överbelastningsattacker, även kallade DDoS-attacker. Vikten av att skydda sig mot belastningsattacker betraktas något högre bland finansiella institutioner, energiföretag och leverantörer av samhällstjänster (60 procent).

Undersökningen visar också att 31 procent av svenska företag vars verksamhet bygger på finansiella tjänster eller internettjänster har drabbats av fördröjda responstider eller otillgängliga tjänster till följd av en överbelastningsattack det senaste året. 44 procent av de drabbade företagen angav att det vanligaste problemet i samband med en attack var betydande tidsfördröjningar i sidladdningar. 12 procent uppgav att de har drabbats av ett fullständigt avbrott och otillgängliga tjänster. De mest allvarliga konsekvenserna som företagen ser med dessa attacker är skadat rykte och förlorade kunder.

– Syftet med att sänka en organisations hemsida eller internettjänster har ofta en ideologisk bakgrund, men kan även vara utpressning eller konkurrensskäl. Det är alltså inte bara hacktivister som ligger bakom attackerna utan även professionella nätbrottslingar, ibland med en uppdragsgivare bakom sig. Det går att köpa en storskalig överbelastningsattack för några hundralappar, vilket har gjort detta till ett populärt verktyg även för de som själva inte har den tekniska kompetensen att genomföra attacken, säger David Jacoby, säkerhetsforskare på Kaspersky Lab.

Det finns inget tydligt samband mellan hur allvarligt hotet är och de åtgärder företaget vidtar för att skydda sig visar undersökningen. Sektorer med publika internettjänster som oftast drabbas av överbelastningsattacker är IT-företag (49 procent), telekom (44 procent), e-handel (44 procent) och media (42 procent). Skyddsåtgärder mot dessa attacker betraktas som viktigt av 54 procent av telekomföretagen, 50 procent av IT-företagen, 41 procent av e-handelsföretagen och 38 procent av mediaföretagen.

Leverantörer
Ändra marknad
Till toppen av sidan
Stäng