Danmarks sentralbank og syv private banker var mål for DDoS-angrep tirsdag 10. januar 2023. Det inkluderte Jyske Bank, Sydbank og Arbejdernes Landsbank, tre av Danmarks største banker.
Servicesenteret Bankdata – et selskap som leverer finansteknologi – ble målrettet av hackere, som også forstyrret driften til bankene ved å bruke IT-selskapets egne servere.
Ifølge rapporter utførte den pro-russiske hacktivistgruppen DDoS-angrepet, ettersom de nå gjennomfører en serie DDoS-angrep i Ukraina og NATOs medlemsland.
Hva er et DDoS-cyberangrep?
DDoS-angrep (Distributed Denial of Service) forårsaker et midlertidig avbrudd i driften av en organisasjons server, nettside eller andre nettverksressurser. Nettkriminelle bruker mange Internett-tilkoblede enheter for å overbelaste målets ressurser med tusenvis av HTTP-forespørsler og trafikk på én gang.
Som et resultat kan ikke systemet håndtere trafikkvolumet, noe som gjør den angrepne ressursen utilgjengelig for legitime brukere. Alvorlighetsgraden av DDoS-angrepet avgjør hvor lenge tjenesten vil være utilgjengelig, men iht
Kaspersky Lab, ett av fem DDoS-angrep varer i dager eller til og med uker.DDoS-angrep er vanlige og enkle for hackere å utføre fordi de ikke involverer installasjon av ondsinnet kode på offerets servere. Mer enn 30 forskjellige typer DDoS-angrep finnes, og nye blir stadig introdusert. På grunn av alle disse faktorene er DDoS-angrep nå mer risikable og vanskeligere å blokkere.
Hvordan påvirket angrepet danske statsborgere?
DDoS-angrepets hovedmål var å forstyrre den daglige driften av bankene i Danmark. Brukere fikk ikke tilgang til nettsidene til Danmarks nasjonalbank og syv andre banker, noe som gjorde angrepet delvis vellykket. Imidlertid kunne alle brukere få tilgang til andre finansielle systemer, inkludert mobilbank, uten problemer.
Bortsett fra nettsiden, ble ikke bankenes vanlige forretningsaktiviteter påvirket, noe som gjorde det mulig for publikum å bruke alle deres andre finansielle tjenester. På den negative siden var banknettsidene nede i mer enn tre timer, noe som kan ha ført til problemer og økonomiske tap for flere innbyggere.
Fordi den var rettet mot landets store banker, rammet hendelsen en betydelig del av danske statsborgere. Sydbank alene har rundt 500 000 privat- og bedriftskunder, mens Danmarks nasjonalbank har mange flere.
Kundene kunne blitt rasende dersom hackerne hadde tatt ned alle bankenes finansielle systemer.
Blir folk beskyttet mot disse angrepene i fremtiden?
I følge Danmarks senter for cybersikkerhet (CFCS), Danmark har en middels risiko for DDoS-cyberangrep. Trusselnivået øker imidlertid kontinuerlig på grunn av krigen i Ukraina, og setter mange danske private selskaper og offentlige institusjoner i fare.
Noen skjermbilder fra en Telegram-gruppechat som går rundt på Twitter viser meldinger fra den pro-russiske hacktivistgruppen som planlegger DDoS-angrepene.
Banksektoren har planlagt en økning i sitt cybersikkerhetsbudsjett på opptil 30 % for å møte disse truslene. Som et resultat vil Danmark fortsette å forbedre sine sikkerhetstiltak ved å bruke nettverkssikkerhetskontroller og flerlagsbeskyttelse.
Banker kan til og med investere i skybaserte tjenesteleverandører som fokuserer på DDoS-angrepsforsvar. Disse tjenesteleverandørene utfører løpende sikkerhetsvurderinger, overvåker trafikktrender og lager en forsvarsstrategi basert på dem.
Hvis du bor i Danmark, bør du bruke nettbank?
Danske statsborgere trenger ikke å forlate nettbanken. Vi bør ikke se bort fra at Danmark fortsetter å være et av de mest cybersikre landene i verden. I følge a nylig studie, var bare 0,1 % av danske brukere ofre for økonomisk skadelig programvareangrep i 2022.
DDoS-angrep kan ikke låse opp bankens system for å stjele din personlige informasjon, men hackere kan bruke flere andre metoder for å stjele data. DDoS i seg selv kan ikke stjele data, men hackere kan bruke det som en avledning for å laste ned ytterligere skadelig programvare til systemet for datatyveri.
DDoS-angrep blir mer vanlig over hele verden. Bankene i Danmark klarte imidlertid raskt å gjenopprette nettsidene sine etter DDoS-angrepet. Flere sikkerhetsfremskritt forventes i Danmark, noe som gjør det trygt å bruke banktjenester i landet.
Så, er informasjonen din trygg med nettbanker?
Som helhet er danske banker sikre og pålitelige. Til tross for å kunne forstyrre nettsidene til flere banker, kunne den pro-russiske hacktivistgruppen ikke få tilgang til systemene og stjele noen private data. Vanligvis er slike hendelser uvanlige i landet, men krigen i Ukraina har økt trusselen om DDoS-angrep.
I tillegg til de økte sikkerhetstrinnene som forventes av bankene, bør du også ta noen sikkerhetstiltak for å beskytte nettbankkontoene dine.