Tanskan keskuspankki ja seitsemän yksityistä pankkia olivat DDoS-hyökkäysten kohteena tiistaina 10. tammikuuta 2023. Siihen kuuluivat Jyske Bank, Sydbank ja Arbejdernes Landsbank, kolme Tanskan suurinta pankkia.
Talousteknologiaa tarjoava Bankdata-palvelukeskus joutui hakkereiden kohteeksi, mikä häiritsi myös IT-yrityksen omia palvelimia käyttävien pankkien toimintaa.
Raporttien mukaan Venäjä-mielinen hacktivistiryhmä suoritti DDoS-hyökkäyksen, koska he tekevät nyt sarjan DDoS-hyökkäyksiä Ukrainassa ja Naton jäsenmaissa.
Mikä on DDoS-kyberhyökkäys?
DDoS (Distributed Denial of Service) -hyökkäykset aiheuttavat tilapäisen keskeytyksen organisaation palvelimen, verkkosivuston tai muiden verkkoresurssien toiminnassa. Kyberrikolliset käyttävät useita Internetiin kytkettyjä laitteita ylikuormittaakseen kohteen resursseja tuhansilla HTTP-pyynnöillä ja liikenteellä kerralla.
Tämän seurauksena järjestelmä ei pysty käsittelemään liikenteen määrää, jolloin hyökkäyksen kohteena oleva resurssi ei pääse laillisiin käyttäjiin. DDoS-hyökkäyksen vakavuus määrää, kuinka kauan palvelu on poissa käytöstä, mutta sen mukaan Kaspersky LabYksi viidestä DDoS-hyökkäyksestä kestää päiviä tai jopa viikkoja.
DDoS-hyökkäykset ovat yleisiä ja yksinkertaisia hakkereille, koska ne eivät liity haitallisen koodin asentamiseen uhrin palvelimille. On olemassa yli 30 erityyppistä DDoS-hyökkäystä uusia tulee jatkuvasti käyttöön. Kaikista näistä tekijöistä johtuen DDoS-hyökkäykset ovat nyt riskialttiimpia ja vaikeampi estää.
Miten hyökkäys vaikutti Tanskan kansalaisiin?
DDoS-hyökkäyksen päätavoitteena oli häiritä Tanskan pankkien päivittäistä toimintaa. Käyttäjät eivät päässeet Tanskan keskuspankin ja seitsemän muun pankin verkkosivuille, joten hyökkäys onnistui osittain. Kaikki käyttäjät voivat kuitenkin käyttää muita rahoitusjärjestelmiä, mukaan lukien mobiilipankkia, ilman ongelmia.
Verkkosivustoa lukuun ottamatta pankkien tavanomaiseen liiketoimintaan ei ollut vaikutusta, joten yleisö sai käyttää kaikkia pankkien muita rahoituspalveluja. Kielteisenä puolena on, että pankkisivustot olivat poissa käytöstä yli kolme tuntia, mikä saattoi aiheuttaa ongelmia ja taloudellisia menetyksiä useille kansalaisille.
Tapaus kohdistui maan suuriin pankkeihin, ja se vaikutti merkittävään osaan Tanskan kansalaisista. Pelkästään Sydbankilla on noin 500 000 yksityis- ja yritysasiakasta, kun taas Tanskan kansallispankilla on paljon enemmän.
Asiakkaat olisivat voineet olla närkästyneet, jos hakkerit olisivat poistaneet kaikki pankkien rahoitusjärjestelmät.
Ovatko ihmiset suojassa näitä hyökkäyksiä vastaan tulevaisuudessa?
Mukaan Tanskan kyberturvallisuuskeskus (CFCS), Tanskalla on keskimääräinen DDoS-kyberhyökkäysten riski. Uhkataso kuitenkin nousee jatkuvasti Ukrainan sodan vuoksi, mikä asettaa monet tanskalaiset yksityiset yritykset ja julkiset laitokset vaaraan.
Jotkut kuvakaappaukset Telegram-ryhmäkeskustelusta, jotka kiertävät Twitterissä, näyttävät viestejä DDoS-hyökkäyksiä suunnittelevalta venäläismyönteiseltä hacktivistiryhmältä.
Pankkisektori on suunnitellut kasvattavansa kyberturvallisuusbudjettiaan jopa 30 % näiden uhkien torjumiseksi. Tämän seurauksena Tanska jatkaa turvatoimiensa tehostamista käyttämällä verkkoturvallisuuden valvontaa ja monitasoista suojausta.
Pankit saattavat jopa investoida pilvipohjaisiin palveluntarjoajiin, jotka keskittyvät DDoS-hyökkäysten torjuntaan. Nämä palveluntarjoajat tekevät jatkuvia turvallisuusarviointeja, seuraavat liikenteen kehitystä ja luovat niiden pohjalta puolustusstrategian.
Jos asut Tanskassa, pitäisikö sinun käyttää verkkopankkia?
Tanskan kansalaisten ei tarvitse luopua verkkopankista. Emme saa unohtaa sitä tosiasiaa, että Tanska on edelleen yksi maailman kyberturvallisimmista maista. Mukaan a tuore tutkimus, vain 0,1 % tanskalaisista käyttäjistä joutui taloudellisten haittaohjelmahyökkäysten uhreiksi vuonna 2022.
DDoS-hyökkäykset eivät voi avata pankin järjestelmää varastaakseen henkilökohtaisia tietojasi, mutta hakkerit voivat käyttää useita muita tapoja varastaa tietoja. DDoS ei itsessään voi varastaa tietoja, mutta hakkerit voivat käyttää sitä poikkeuksena ladatakseen järjestelmään lisää haittaohjelmia datavarkauksia varten.
DDoS-hyökkäykset yleistyvät maailmanlaajuisesti. Tanskalaiset pankit pystyivät kuitenkin nopeasti palauttamaan verkkosivustonsa DDoS-hyökkäyksen jälkeen. Tanskassa odotetaan lisää turvatoimia, mikä tekee pankkipalveluista turvallista käyttää maassa.
Joten ovatko tietosi turvassa verkkopankeissa?
Tanskalaiset pankit ovat kaiken kaikkiaan turvallisia ja luotettavia. Vaikka Venäjä-mielinen hacktivistiryhmä pystyi häiritsemään useiden pankkien verkkosivustoja, se ei päässyt järjestelmiin ja varastamaan yksityisiä tietoja. Yleensä tällaiset tapaukset ovat maassa harvinaisia, mutta Ukrainan sota on lisännyt DDoS-hyökkäysten uhkaa.
Pankeilta odotettujen lisääntyneiden turvatoimien lisäksi sinun tulee myös ryhtyä turvatoimiin verkkopankkitilisi suojaamiseksi.