Mängden överbelastningsangrepp ökar – konsekvenserna är små

Den ursprungliga artikeln publicerades 31.10.2022 på finska (Extern länk)

I överbelastningsangrepp styrs en stor mängd trafik till webbplatser eller -tjänster. Det här syns för användaren på så sätt att webbplatserna inte kan nås eller fungerar mycket långsamt. Efter att överbelastningsangreppet upphört eller angreppet förhindrats av tekniska åtgärder fortsätter webbplatsen eller tjänsten vanligtvis att fungera normalt. Avbrotten i tjänsterna är ofta kortvariga. Angreppen lyckas sällan orsaka verkliga och långvarig skador.

Överbelastningsangrepp är enkla att utföra och har en effektfull angreppsteknik. De får också ofta uppmärksamhet i medier. Genom att orsaka kortsiktig otillgänglighet för en organisations allmänna tjänst, såsom för en webbplats, ger detta sken av en effektiv angripare även om de verkliga konsekvenserna skulle vara mycket små. I de flesta fall orsakar överbelastningsangreppen inte andra konsekvenser än ett kort dataavbrott.  

Cybersäkerhetscentret får information om överbelastningsangrepp på grundval av bland annat anmälningarna det tar emot, och bildar en nationell situationsbild utgående från informationen. Varje anmälan är viktig även om angreppet inte skulle ha haft någon konsekvens för organisationen. Av situationsbilden kan man till exempel dra slutsatser om antalen angrepp och olika sektorers situation samt utifrån analysen jämföra situationen i Finland med internationella data.

Överbelastningsangrepp är vardag både i Finland och globalt, men deras antal varierar månadsvis. Oktober har varit den mest aktiva månaden under det innevarande året vad gäller överbelastningsangrepp, och sedan sommaren har antalet anmälningar till Cybersäkerhetscentret ökat varje månad. Cybersäkerhetscentret har tagit emot fler anmälningar om överbelastningsangrepp i år än förra året.

Förberedelse för överbelastningsangrepp

Överbelastningsangreppen lyftes fram i medier under våren och nu igen på hösten. Många olika sektorer, från statlig förvaltning till organisationer inom mediebranschen, har utsatts för angreppen. Även om man talar om temat och dataavbrotten i olika webbtjänster är effektfulla, har konsekvenserna av angreppen förblivit små och har till exempel orsakat störningar i tillgängligheten av webbplatser under några tiotals minuter. Sakkunniga inom informationspåverkan har bedömt att ett överbelastningsangrepp också kan användas endast i syfte att få synlighet snarare än att blockera användarnas tjänster.

Överbelastningsangreppen riktar sig mot tjänster som erbjuds på internet och mot organisationer, så det ligger också på en organisations underhållsansvar att förbereda sig för angreppen. En enskild person kan dock ta se till informationssäkerheten för sina egna apparater. I synnerhet volymbaserade överbelastningsangrepp använder ofta ett botnät som består av kapade datorer och andra apparater anslutna till internet. Genom att ha alla dina apparater uppdaterade och ändra standardlösenorden till starka lösenord kan du förhindra att dina apparater blir delaktiga i överbelastningsangrepp.

Cybersäkerhetscentret rekommenderar att organisationers underhåll förbereder sig för olika situationer rörande överbelastningsangrepp till exempel genom att svara på följande frågor.

1. Har de mest kritiska tjänsterna identifierats och skyddats från överbelastningsangrepp?
2. Har processerna relaterade till att reagera på ett överbelastningsangrepp definierats och deras funktioner övats?
3. Har kundkommunikationen beaktats vid en cyberincident?
4. Ingår en anmälan till Cybersäkerhetscentret och en brottsanmälan till polisen i processen?

Vi har skrivit anvisningar för organisationer som har blivit utsatta för överlastningsangrepp.

Anmälningarna till Cybersäkerhetscentret är konfidentiella men ger ett mervärde, det vill säga bidrar till den nationella cybersituationsbilden. Våra sakkunniga ger råd och hjälper vid incidenter som berör informationssäkerhet – kostnadsfritt. Vi vill också påminna om vikten av brottsanmälningar. Cybersäkerhetscentret anmäler inte ärendet till polisen åt dig men utbyter information om händelsen med andra myndigheter, om er organisation ger tillstånd för detta.