Nytt sätt att stoppa cyberkriminella

Nätattacker har blivit en lönsam hantering, nästan omöjlig att stoppa med traditionella metoder.

Marc Wilczek, vd för Link11

Säkerhetsföretaget Link11 blockerar attacker så fort de når en webbplats.

Marc Wilczek, vd för Link11, framhåller att DDoS-attacker är ett snabbt växande problem. Han berättar att orsakerna till den snabba tillväxten är flera. Främst digitaliseringen som gjort att världen plötsligt är full av uppkopplade prylar, smarta appar och behändiga tjänster som gör det enkelt att dela information. Till det kommer ospårbara kryptovalutor och det dolda nätverket – darknet som inte fångas av vanliga sökmotorer och som har utvecklats till en marknadsplats där allehanda kriminella tjänster kan köpas. Den som vill hacka eller överbelasta ett företags datasystem kan för några få dollar få tjänsten utförd. Frustrerade fd. anställda, konkurrenter, stater eller aktivister kan ligga bakom attacker.

Ospårbart

Han greppar en spritpenna för att visa på ett stort vitt ark:

  • Så här går överbelastningsattackerna till, säger han och ritar upp en rad små moln som symboliserar ip-adresser i olika länder.

Det är oftast en lång räcka, och eftersom det är en så lång rad blir det omöjligt att spåra ursprunget. Det är kanske den åttonde adressen som utför själva attacken.

En handlare som råkar ut för en överbelastingsattack kan på några sekunder få sin verksamhet utslagen. Utan krisplan tar det dagar att få allt att fungera igen.

  • Företag har en tendens att ta alldeles för lätt på säkerheten. De lägger stora resurser på att skapa tjusiga shoplösningar och tjänster som imponerar på kunderna, men bakom den fina fasaden finns ofta ett gammalt arv av tröga manuella säkerhetsprocesser, och när de attackeras är de ofta villrådiga, säger Marc Wilczek .

Automatisering, dataanalys och maskininlärning är nyckeln

Link11:s system bygger på artificiell intelligens som analyserar all inkommande datatrafik in på en sajt.

Eftersom systemet ”lärt sig” att upptäcka avvikelser i enorma datamängder hittar de och blockerar ett nästan oändligt antal varianter av skadliga attacker.

  • Om systemen övervakas av människor tar det tid att se att något är fel, och det krävs diskussioner med överordnade innan akuta åtgärder kan vidtas, säger han.

Överbelastningsattackerna kan åstadkomma rejäl skada. Förutom att det blir omöjligt att genomföra transaktioner under flera timmar eller till och med dygn, får företaget av dålig publicitet vilket kan förstöra ett förtroende som under lång tid byggts upp på marknaden.

En känd attack som skedde nyligen var när det tre största holländska bankerna samtidigt drabbades, något som orsakade kaos i samhället under flera timmar.

Betala annars…

Marc Wilczek förklarar dock att det inte bara är stora organisationer som utsätts. Det är vanligt att mindre företag får ett hotfullt mejl – betala en rejäl summa i bitcoin, annars…

Inför hotet att få all sin data utslagen betalar man.

  • Vi vill hjälpa företag, stora som små, att skydda sig mot attacker. Vi kan anpassa skydd för alla storlekar på företag, säger han.

På frågan om hur kostsamma åtgärderna är blir svaret att det är oändligt mycket billigare att skydda sig än att råka ut för en attack.

Link11 har funnits på marknaden sedan 2005, har sitt säte i Frankfurt, och verkar främst i Centraleuropa. Företaget har vuxit snabbt och är nu på väg att etablera sig i Norden.