Nordea utsatt for kraftige DDoS-angrep: - Enorm økning

– Vi ser en økning i DDoS-angrep. Vi vet vi er blant mange som kjenner på dette. Det siste angrepet varte over 25 dager og var mye kraftigere og i en helt annen form enn vi har sett før, sier Randi Marjamaa, landsjef for Nordea Norge til VG.

DDoSEt angrep på internett der mange datamaskiner overbelaster en nettside eller tjeneste slik at den ikke virker. står for Distributed Denial of Service, og kalles også tjenestenektangrepEn annen måte å si DDoS-angrep på, hvor målet er å gjøre en nettside eller tjeneste utilgjengelig.. Hensikten med et slikt angrep er å overbelaste tekniske løsninger til de ikke fungerer mer, ikke å stjele informasjon.

Hva er et DDoS-angrep?

Et DDoS-angrep er et angrep som gjøres fra mange datamaskiner. Det betyr at hackeren bruker et botnet for å ødelegge offerets server med veldig mange forespørsler, slik at serveren blir overbelastet og ikke fungerer.

Det lager en slags trafikkork med «søppeltrafikk» som hindrer ekte trafikk fra å komme gjennom. Det er noe lignende som skjer når du blir kastet ut av den digitale billettkøen til neste års store konsertopplevelse. Det er rett og slett for mange som prøver å gjøre det samme, samtidig.

Formålet med tjenestenektangrep er ofte en signaleffekt, for eksempel ved å ramme nettsidene til en virksomhet. Formålet kan også være å provosere fram uønsket adferd, enten i virksomheten som angripes eller hos brukere av tjenesten som angripes, skriver Nasjonal sikkerhetsmyndighet (NSM).

Siden sommeren har banken og dens nordiske søster­fillialer opplevd en kraftig økning i antall tjenestenekt­angrep, forteller hun. Noen av angrepene starter i ett land og smitter til et annet.

– Hvem som står bak har ikke jeg informasjon om eller mulighet til å spekulere i. Det er jo andre aktører enn en guttunge på et eller annet gutterom. De virker profesjonelle, så det er aktører som ønsker å oppnå uro i samfunnet av en eller annen art, sier hun, og fortsetter:

– Det er en annen virkelighet der ute som vi nå begynner å se.

Til VG sier fagdirektør Reni Telje i Nasjonal sikkerhetsmyndighet (NSM) at tjenestenektangrep over tid har vært en del av normalbildet.

– Men frekvensen har økt i den sikkerhetspolitiske situasjonen vi nå står i. NSM har tidligere påpekt at norske virksomheter må regne med flere slike dataangrep.

NSM oppsummerer tjenestenektangrep som lite teknisk avanserte angrep.

– Denne type angrep handler gjerne om oppmerksomhet snarere enn å påføre skade, sier Telje.

Endrer metoder

Landsjefen beskriver det som «svært avanserte tulletelefoner».

– Og for å bruke bildet med tulletelefoner, så ser vi nå en enorm økning i mengden tulletelefoner på én gang.

<-RandI Marjamaa

Landssjef for Nordea Norge

Denne typen angrep er intet nytt under solen, men det er den voldsomme økningen som bekymrer Marjamaa.

– De aller fleste angrepene er greie å stoppe, men det vi har sett etter sommeren er at volumet er 14 ganger større. Tidligere kunne vi se det avtok etter tre-fire dager, mens nå pågår det over lengre perioder.

– Og det er et annet modus enn vi har sett før. Vi ser at de raskere endrer metode, og oppdaterer seg underveis under angrepet. Det er en del nye dimensjoner vi synes er viktig å gjøre både andre aktører og myndigheter oppmerksomme på, sier hun.

Det var i slutten av september VG først skrev om DDoSEt angrep på internett der mange datamaskiner overbelaster en nettside eller tjeneste slik at den ikke virker.-angrepene mot Nordea. Da sammenfalt angrepet med teknisk vedlikehold, og førte til at kunder slet med å komme seg inn på mobil- og nettbank.

Les også: Nordea utsatt for DDoS-angrep: – Ingenting er på avveie

Under et tjenestenektangrep kan kundene oppleve det Marjamaa beskriver som forbipasserende treghet i systemene.

– Men stort sett så blir ikke kundene påvirket. Det er viktig å understreke at dette ikke er dataangrep der noen får tilgang til bankinformasjon.

Vil samarbeide

– Vi har stått veldig stødig i det, og bekjemper det stort sett, men vi ser også hva det krever av ressurser og investering, sier landsjefen.

Hun er bekymret for at angrep som det 25 dager lange angrepet Nordea opplevde, vil resultere i problemer for storsamfunnet om det fortsetter.

Marjamaa forteller at de er i dialog med myndighetene om det de ser, men mener det bør løftes opp og ut - til alle.

Foto: Tore Kristiansen / VG

Hun peker på at de er en større nordisk bank med ressurser og verktøy til å stanse angrepene som en mindre aktør i en annen bransje kanskje ikke har.

– Det er såpass store endringer at jeg tror det er viktig at vi har et blikk på tvers av næringer. Vi trenger å spille på lag hvis det vi ser nå fortsetter, da er det viktig at vi utveksler erfaring og kompetanse, sier hun.

Les også: Flere nettsider utsatt for dataangrep

Hun forteller at banknæringen har gått sammen med politi og telefonselskaper for å se på løsninger for å møte økningen i svindel, og etterlyser noe lignende for tjenestenektangrep.

– Jeg er helt sikker på at dette oppleves i flere selskaper og flere næringer, det er utrolig viktig at vi kommer sammen. Det er nok myndighetene som må lage arenaen for disse diskusjonene, og at vi skaper økt bevissthet rundt det og setter det på agendaen for å bekjempe denne typen kriminalitet.

I 2022 ble flere norske nettsteder utsatt for et koordinert DDoS-angrep: