Evry: Flere alvorlige data-angrep

Antallet tjenestenektangrep IT-selskapet Evry registrerte i 2014 er litt lavere enn året før. Men angrepene er mer alvorlige.

ANGREP: IT-selskapet Evry ser at tjenestenekt-angrepene har blitt mer alvorlige i løpet av 2014.

Håkon Mosvold Larsen
Publisert:

Et stort dataangrep rammet i fjor for første gang mange sentrale aktører i finanssektoren i Norge samtidig.

Blant annet var Norges Bank, Telenor, DNB, Sparebank 1, Nordea, Danske Bank, Storebrand og Gjensidige under angrep.

Det var DNB som ble hardest rammet, og i en lengre periode var det umulig å komme seg inn på bankens nettsider.

Les også

Flere aktører sto trolig bak mobilspionasje

Litt færre

Evry, som er tjenesteleverandør for flere av de rammede selskapene, registrerte totalt 84 tjenestenektangrep i 2014, det er litt færre enn året før, da det ble registrert 88 slike angrep.

Selv om det blir færre, er det ingen grunn til å være mindre årvåken, forteller sikkerhetsdirektør i Evry, Tore Orderløkken. Angrepene i 2014 var nemlig kraftigere, lengre og mer alvorlig enn året før.

– Vi ser at båndbredden stadig blir høyere, og vi ser at angrepene går raskere opp i størrelse enn tidligere. Før fikk man et tegn på at noe var på gang, men nå går de raskere opp i full styrke, så det er vanskeligere å sette inn raske mottiltak, forteller Orderløkken.

Trenden er den samme for alvorlige hacker-angrep. I 2014 ble antall angrep doblet sammenlignet med året før. (Hacker-angrep og tjenestenekt-angrep er ikke det samme, se faktaboks).

Både privat og offentlig

Orderløkken forteller at det kan være vanskelig å finne ut hvem det er som står bak tjenestenekt-angrep av denne typen.

– Det kan være alt fra noen som vil deg og din bedrift vondt til ungdommer som vil leke seg og teste grensene. Vi ser også at noen er aktivister, du kan melde deg på angrep og være med og ta ned tjenester, sier Orderløkken.

Både private bedrifter, offentlig eide virksomheter og kommuner er blant de Evry-organisasjonene som hyppigst var utsatt for tjenestenektangrep i fjor.

Det siste store angrepet mot en stor organisasjon skjedde på nyttårsaften, men det ble blokkert, slik at det ikke hadde noen effekt på organisasjonen.

– For aktører som er avhengig av nettsider som fungerer, som en nettavis eller som leverer banktjenester, vil det ha store konsekvenser at nettsidene ikke fungerer. Konsekvensene er både økonomiske og for omdømmet, sier Orderløkken.

Les også

Evry med ny milliardavtale med sparebanker

Omdømme

Men kunder trenger ikke nødvendigvis å merke at et slikt angrep skjer. Men gjør de det, er konsekvensen først og fremst frustrasjon.

– Ddos-angrep er et fantastisk våpen for å ødelegge omdømme. For kunder bringer det mest av alt irritasjon over å ikke komme inn på en nettside, forklarte Vidar Sandland, seniorrådgiver ved Norsk senter for informasjonssikring (NorSIS).

Slike angrep er ressurskrevende å stoppe.

– Store finansinstitusjoner har beredskapsplaner for hvordan de skal møte et slikt angrep, man kan man likevel bruke lang tid på å komme seg opp igjen, sa Sandland.

Din maskin

For å kunne sende store mengder trafikk mot en server kan hackere ha tatt i bruk din datamaskin.

De kan få tilgang til din maskin om du har trykket på et usikkert vedlegg på en e-post eller en usikker link, og det er ikke sikkert du merker det.

– For å ikke bli lurt med på det her, som enkeltbruker, er det viktig å ha oppdaterte programmer, aktivt og oppdatert antivirusprogram, og du må være forsiktig med vedlegg og lenker, sier Orderløkken.

Les også

Dobling i antall hackerangrep mot Norge

Les også

Lager sosiale medier som er trygge for barn

Les også

Finsk tenåring kan ha stått bak Sony-angrep

Her kan du lese mer om