Gå direkt till textinnehållet
Foto: Mostphotos

Finansbranschen mest utsatt för DDoS-attacker

25 procent av alla överbelastningsattacker förra året riktades mot finansbranschen. »Attackerna blir allt större«, säger Kristina Wiktander Broman, chef för norra och västra Europa på it-säkerhetsföretaget F5.

Totalt sett minskade antalet överbelastningsattacker, så kallade DDoS-attacker, något förra året. Däremot var de attacker som skedde större, visar statistik från det globala it-säkerhetsföretaget F5.

– Tittar man på undersökningen ser vi att DDoS-attackerna ändrar riktning. De blir allt större och mer inriktade på finans, bank, försäkring och fintech, säger Kristina Wiktander Broman till Finansliv.

Kristina Wiktander Broman, F5.

Finansbranschen är numera den mest utsatta sektorn. 25 procent av alla DDoS-attacker som skedde förra året riktades mot bank, finans och försäkring, visar statistiken.

– Den utvecklingen har vi sett under hela pandemin. Man går allt mer från bredare attacker på många olika typer av verksamheter, till att specialisera sig på specifika branscher. Finansbranschen hanterar pengar, och där finns alltid olika typer av bedrägeriförsök, säger Kristina Wiktander Broman.

Pandemin har skyndat på digitaliseringen i finansbranschen, vilket Finansliv skrivit mycket om. Det kan också vara ett skäl till ökningen av cyberattacker, tror Kristina Wiktander Broman.

– Det är fler människor som är digitalt aktiva inom finanssektorn nu, och som kanske inte alltid är lika försiktiga.

DDoS-attacker utgör cirka 30 procent av alla cyberattacker, enligt F5. DDoS står för distributed denial of service, och innebär att man överbelastar en webbplats, ett system eller en tjänst i syfte att göra den otillgänglig för användarna. Det finns olika skäl till varför överbelastningsattacker genomförs, enligt Kristina Wiktander Broman.

– Det beror på vilka företag eller organisationer som attackeras, men vi brukar säga att det finns tre olika orsaker: antingen att orsaka skada på företagets varumärke och rykte, eller så används DDoS-attacken i kombination med utpressning eller hot mot företaget, eller som avledande manöver, till exempel för att infiltrera någon annan del av verksamheten.

Vad bör banker och finansbolag göra för att skydda sig?

– Nummer ett är att få upp cybersäkerhetsfrågorna på ledningsnivå. Jag skulle säga att det nu i vår äntligen har gått upp för de flesta hur viktigt det här är, men det behövs fortfarande mycket utbildning på området.

– Den andra delen är att vara beredd och bygga en plan för hur man ska hantera DDoS-attacker på olika nivåer, både på it-avdelningen och i styrelse och ledning. Om man råkar ut för en större attack så behöver man en DDoS-specialisttjänst som kan se över mönstren, hur attacken är konstruerad och rensa bort data, säger Kristina Wiktander Broman.