Nästan dagligen hör vi nyheter om cyberhot på nätet eller att ett företags eller en myndighets webbsida har utsatts för en hackerattack. En vanlig bild som målas upp av hackaren är en ensamvarg som bryter sig in i en databas hos en stor organisation som en bank eller myndighet, för att få tag på kreditkortsuppgifter eller för att hålla värdefulla data som gisslan genom kryptering och kräva en lösensumma för att ta bort krypteringen. När denna verksamhet sprider sig, blir sådana fenomen något som organisationer verkligen behöver lära sig hantera. Men tvärtemot denna trend finns en annan företeelse som är nästan den omvända, nämligen attacker utförda av stora organisationer som kriminella nätverk eller säkerhetstjänster mot små aktörer som bara har begränsade resurser att försvara sig.
Attacker till salu
Flera fall har skapat nyhetsrubriker i säkerhetsvärlden, där samordnade attacker riktat sig mot enskilda individer. Under september 2016 blev den kända säkerhetsforskaren och skribenten Brian Krebs personliga webbsida utsatt för en ständig och storskalig överbelastningsattack, en så kallade DDOS-attack (distributed denial of service). Den höll på så länge att tjänsteleverantören som tillhandahöll Krebs webbsida, gav upp och valde att inte fortsätta att ha honom som kund. Datamängden som Krebs sida utsattes för var enorm; servern bombarderades med cirka 620 Gb/s (gigabit per sekund).
Till skillnad från offren är cyberterroristerna välutrustade och arbetar ofta på uppdrag av någon annan som vill ha en attack utförd. Den här typen av ”tjänster” går lätt att hitta på det som kallas det dolda Internet (på engelska the dark web eller the deep web). Uppdragsgivarna köper attackerna per tidsenhet. Till exempel kostar det cirka 1 500 kronor i veckan för en attack mot en viss webbsida, men priset avgörs också av datamängden som ska skickas ut.
Nicholas Honeth
Industriella informations- och styrsystem, KTH
Läs hela artikeln. Ladda ner den som PDF-fil
