Överbelastningsangreppen ökade klart i december

Cybersäkerhetscentret har under de senaste dagarna fått ett exceptionellt stort antal anmälningar om överbelastningsangrepp. Angreppen har gällt flera webbsidor. Målen har främst varit aktörer inom statsförvaltningen samt inom finanssektorn och social- och hälsovården.

Majoriteten av angreppen i december har inte medfört några synliga konsekvenser. De använda skyddsåtgärderna har hjälpt och angreppet har inte medfört några konsekvenser för de utsatta tjänsterna. Angreppen har också varit relativt små och kortvariga, och deras volymer varit från några gigabit till cirka 30 Gbit/s. En del av angreppen har använt en så kallad carpet bombing-teknik, dvs. i stället för ett enstaka objekt har angreppet gällt flera olika mål inom den drabbade organisationens nätområde. I vissa fall har angreppet inte pågått länge än cirka 20 minuter och angriparen har kunnat ge upp efter att ha noterat att objektets skyddsmekanismer fungerar.

Även i de fall där det inträffat tillfälliga driftsavbrott i tjänsterna har organisationerna kunnat börja använda skyddsåtgärder och återställa tjänsterna för sina kunder. Dessa fall visar hur viktigt det är att ha beredskap för överbelastningsangreppen. Även om det inte är möjligt att helt blockera överbelastningsangrepp kan man förebygga angreppens konsekvenser genom att vidta förberedelser för dem.

Även om man nu observerat exceptionellt många överbelastningsangrepp är de i dag vanliga och det är en normal del av organisationernas riskhantering att vara förberedd för dem. Det är möjligt att avvärja angreppen när organisationerna har kunnat förbereda sig för dem. Mer information om överbelastningsangrepp och om att förbereda sig för dem finns i vår artikel Mängden överbelastningsangrepp ökar – konsekvenserna är små . I artikeln finns också statistik över de överbelastningsangrepp som vi under året fått kännedom om.

Vi har också utfärdat en anvisning för organisationer som drabbats av ett överbelastningsangrepp:

Antalet överbelastningsangrepp har ökat klart redan under en längre tid och ingen förändring i denna trend är att förväntas. Organisationerna bör kontrollera sina skyddsmekanismer och korrekta inställningar, då det är mycket sannolikt att överbelastningsangreppen kommer att gälla allt flera organisationer i framtiden.

Rapportering om angrepp är till nytta för alla

Rapportera gärna om angreppen mot din organisation till Cybersäkerhetscentret. Vi har nytta även av detaljerad information. Cybersäkerhetscentret analyserar källorna för angreppen samt deras kvalitet och volym. På basis av en analysbaserad lägesbild får vi bättre förberedelser för beredskap och för avvärjande av dem.

Cybersäkerhetscentret tackar alla organisationer som aktivt har anmält om angreppen. Anmälningarna till Cybersäkerhetscentret är konfidentiella och de hjälper oss att bilda en nationell lägesbild av cybersäkerheten. Våra experter ger råd och hjälper vid informationssäkerhetsincidenter. Vi vill också påminna alla om att det är viktigt att göra en brottsanmälan. Cybersäkerhetscentret anmäler inte polisen om din sak men byter information om fallet med andra myndigheter om din organisation ger sitt tillstånd till detta.