Danmarks Centralbank og syv private banker var mål for DDoS-angreb tirsdag den 10. januar 2023. Det omfattede Jyske Bank, Sydbank og Arbejdernes Landsbank, tre af Danmarks største banker.
Servicecentret Bankdata – en virksomhed, der leverer finansiel teknologi – var ramt af hackere, hvilket også forstyrrede bankernes drift ved at bruge it-virksomhedens egne servere.
Ifølge rapporter udførte den pro-russiske hacktivistgruppe DDoS-angrebet, da de nu udfører en række DDoS-angreb i Ukraine og NATO-medlemslande.
Hvad er et DDoS Cyber-angreb?
Distributed Denial of Service (DDoS)-angreb forårsager en midlertidig afbrydelse i driften af en organisations server, hjemmeside eller andre netværksressourcer. Cyberkriminelle bruger adskillige internetforbundne enheder til at overbelaste målets ressourcer med tusindvis af HTTP-anmodninger og trafik på én gang.
Som et resultat kan systemet ikke håndtere mængden af trafik, hvilket gør den angrebne ressource utilgængelig for legitime brugere. Sværhedsgraden af DDoS-angrebet afgør, hvor længe tjenesten vil være utilgængelig, men iflg Kaspersky Lab, varer et ud af fem DDoS-angreb i dage eller endda uger.
DDoS-angreb er almindelige og enkle for hackere at udføre, fordi de ikke involverer installation af ondsindet kode på ofrets servere. Der findes mere end 30 forskellige typer DDoS-angreb, og nye bliver løbende introduceret. På grund af alle disse faktorer er DDoS-angreb nu mere risikable og sværere at blokere.
Hvordan påvirkede angrebet danske borgere?
DDoS-angrebets hovedformål var at forstyrre den daglige drift af bankerne i Danmark. Brugere kunne ikke få adgang til Danmarks Nationalbanks og syv andre bankers hjemmesider, hvilket gjorde angrebet delvist vellykket. Alle brugere kunne dog få adgang til andre finansielle systemer, herunder mobilbank, uden problemer.
Bortset fra hjemmesiden blev bankernes almindelige forretningsaktiviteter ikke påvirket, hvilket gav offentligheden mulighed for at bruge alle deres andre finansielle tjenester. På den negative side var bankernes hjemmesider nede i mere end tre timer, hvilket kan have ført til problemer og økonomiske tab for flere borgere.
Fordi den var rettet mod landets storbanker, ramte hændelsen en betydelig del af de danske statsborgere. Alene Sydbank har omkring 500.000 privat- og erhvervskunder, mens Danmarks Nationalbank har mange flere.
Kunderne kunne være blevet forargede, hvis hackerne havde taget alle bankernes finansielle systemer ned.
Er folk beskyttet mod disse angreb i fremtiden?
Ifølge Danmarks Center for Cybersikkerhed (CFCS), Danmark har en middel risiko for DDoS-cyberangreb. Trusselsniveauet stiger dog løbende på grund af krigen i Ukraine, hvilket bringer mange danske private virksomheder og offentlige institutioner i fare.
Nogle skærmbilleder fra en Telegram-gruppechat, der går rundt på Twitter, viser beskeder fra den pro-russiske hacktivistgruppe, der planlægger DDoS-angrebene.
Banksektoren har planlagt en stigning i sit cybersikkerhedsbudget på op til 30 % for at imødegå disse trusler. Som følge heraf vil Danmark fortsætte med at forbedre sine sikkerhedsforanstaltninger ved hjælp af netværkssikkerhedskontrol og flerlagsbeskyttelse.
Banker kan endda investere i skybaserede tjenesteudbydere, der fokuserer på DDoS-angrebsforsvar. Disse tjenesteudbydere udfører løbende sikkerhedsvurderinger, overvåger trafiktendenser og opretter en forsvarsstrategi baseret på dem.
Hvis du bor i Danmark, skal du så bruge netbank?
Danske statsborgere skal ikke opgive netbank. Vi skal ikke overse, at Danmark fortsat er et af de mest cybersikre lande i verden. Ifølge en nyere undersøgelse, var kun 0,1 % af de danske brugere ofre for økonomiske malwareangreb i 2022.
DDoS-angreb kan ikke låse op for bankens system til at stjæle dine personlige oplysninger, men hackere kan bruge flere andre metoder til at stjæle data. DDoS kan ikke i sig selv stjæle data, men hackere kan bruge det som en omdirigering til at downloade yderligere malware til systemet for datatyveri.
DDoS-angreb bliver mere almindelige verden over. Bankerne i Danmark var dog i stand til hurtigt at genoprette deres hjemmesider efter DDoS-angrebet. Der forventes flere sikkerhedsfremskridt i Danmark, hvilket gør det sikkert at bruge banktjenester i landet.
Så er dine oplysninger sikre med onlinebanker?
Som helhed er danske banker sikre og pålidelige. På trods af at den var i stand til at forstyrre flere bankers hjemmesider, kunne den pro-russiske hacktivistgruppe ikke få adgang til systemerne og stjæle private data. Normalt er sådanne hændelser ualmindelige i landet, men krigen i Ukraine har øget truslen om DDoS-angreb.
Ud over de øgede sikkerhedsforanstaltninger, der forventes af bankerne, bør du også tage nogle sikkerhedsforanstaltninger for at beskytte dine online bankkonti.
