Danmarks centralbank och sju privata banker var måltavlor för DDoS-attacker tisdagen den 10 januari 2023. Det inkluderade Jyske Bank, Sydbank och Arbejdernes Landsbank, tre av Danmarks största banker.
Servicecentret Bankdata – ett företag som tillhandahåller finansiell teknologi – var måltavla av hackare, vilket också störde bankernas verksamhet med hjälp av IT-företagets egna servrar.
Enligt rapporter utförde den pro-ryska hacktivistgruppen DDoS-attacken, eftersom de nu genomför en serie DDoS-attacker i Ukraina och NATO: s medlemsländer.
Vad är en DDoS Cyber-Attack?
DDoS-attacker (Distributed Denial of Service) orsakar ett tillfälligt avbrott i driften av en organisations server, webbplats eller andra nätverksresurser. Cyberkriminella använder många internetanslutna enheter för att överbelasta målets resurser med tusentals HTTP-förfrågningar och trafik på en gång.
Som ett resultat kan systemet inte hantera trafikvolymen, vilket gör den attackerade resursen otillgänglig för legitima användare. DDoS-attackens svårighetsgrad avgör hur länge tjänsten kommer att vara otillgänglig, men enligt Kaspersky Lab, varar en av fem DDoS-attacker i dagar eller till och med veckor.
DDoS-attacker är vanliga och enkla för hackare att utföra eftersom de inte involverar installation av skadlig kod på offrets servrar. Det finns mer än 30 olika typer av DDoS-attacker, och nya introduceras ständigt. På grund av alla dessa faktorer är DDoS-attacker nu mer riskfyllda och svårare att blockera.
Hur påverkade attacken danska medborgare?
DDoS-attackens huvudsakliga syfte var att störa den dagliga verksamheten för bankerna i Danmark. Användare kunde inte komma åt den danska nationalbankens och sju andra bankers webbplatser, vilket gjorde attacken delvis framgångsrik. Alla användare kunde dock komma åt andra finansiella system, inklusive mobilbanker, utan problem.
Förutom webbplatsen påverkades inte bankernas ordinarie affärsverksamhet, vilket gjorde det möjligt för allmänheten att använda alla deras andra finansiella tjänster. På den negativa sidan låg bankwebbplatserna nere i mer än tre timmar, vilket kan ha lett till problem och ekonomiska förluster för flera medborgare.
Eftersom händelsen var inriktad på landets storbanker drabbade händelsen en betydande del av danska medborgare. Enbart Sydbank har cirka 500 000 privat- och företagskunder, medan Danmarks Nationalbank har många fler.
Kunderna kunde ha blivit upprörda om hackarna hade tagit ner alla bankernas finansiella system.
Skyddas människor mot dessa attacker i framtiden?
Enligt Danmarks centrum för cybersäkerhet (CFCS), Danmark löper en medelrisk för DDoS-cyberattacker. Hotnivån stiger dock kontinuerligt på grund av kriget i Ukraina, vilket sätter många danska privata företag och offentliga institutioner i fara.
Några skärmdumpar från en Telegram-gruppchatt som går runt på Twitter visar meddelanden från den pro-ryska hacktivistgruppen som planerar DDoS-attackerna.
Banksektorn har planerat en ökning av sin cybersäkerhetsbudget med upp till 30 % för att hantera dessa hot. Som ett resultat kommer Danmark att fortsätta att förbättra sina säkerhetsåtgärder med hjälp av nätverkssäkerhetskontroller och flerskiktsskydd.
Banker kan till och med investera i molnbaserade tjänsteleverantörer som fokuserar på DDoS-attackförsvar. Dessa tjänsteleverantörer utför löpande säkerhetsbedömningar, övervakar trafiktrender och skapar en försvarsstrategi baserad på dem.
Om du bor i Danmark, bör du använda internetbank?
Danska medborgare behöver inte överge nätbanker. Vi bör inte förbise det faktum att Danmark fortsätter att vara ett av de mest cybersäkra länderna i världen. Enligt a nyligen genomförd studie, var endast 0,1 % av danska användare offer för finansiella attacker med skadlig programvara 2022.
DDoS-attacker kan inte låsa upp bankens system för att stjäla din personliga information, men hackare kan använda flera andra metoder för att stjäla data. DDoS i sig kan inte stjäla data, men hackare kan använda det som en avledning för att ladda ner ytterligare skadlig programvara till systemet för datastöld.
DDoS-attacker blir allt vanligare över hela världen. Bankerna i Danmark kunde dock snabbt återställa sina webbsidor efter DDoS-attacken. Fler säkerhetsframsteg förväntas i Danmark, vilket gör det säkert att använda banktjänster i landet.
Så, är din information säker med onlinebanker?
Som helhet är danska banker säkra och pålitliga. Trots att de kunde störa flera bankers webbplatser kunde den pro-ryska hacktivistgruppen inte komma åt systemen och stjäla någon privat data. Vanligtvis är sådana incidenter ovanliga i landet, men kriget i Ukraina har ökat hotet om DDoS-attacker.
Utöver de ökade säkerhetsåtgärderna som förväntas av bankerna, bör du också vidta vissa säkerhetsåtgärder för att skydda dina bankkonton online.