Överbelastningsattackerna mot SVT har fortsatt och även Riksdagens och Arbetsförmedlingens webbplatser har störts av DDoS-attacker.
Attacken mot SVT startade vid nio-tiden på tisdagskvällen, har fortsatt under hela natten och in på morgonen. SVTPlay har drabbats av tekniska problem som en följd av det och det är den tredje attacken på lika många dagar.
Utvecklingen
Under 2024 rapporterades en kraftig ökning av överbelastningsattacker, både i antal och omfattning.
Cloudflare blockerade totalt cirka 21,3 miljoner DDoS-attacker under hela året, vilket var en ökning med 53 procent jämfört med 2023. Det motsvarar över 4 800 attacker i timmen (Cloudflare Q4 2024 DDoS Report). StormWall stoppade 6,6 miljoner attacker, och rapporterade en fördubbling av den globala attackvolymen sedan 2023 (StormWall Annual Report 2024). NetScout rapporterade om 8,9 miljoner attacker bara under andra halvåret 2024, en uppgång med nästan 13 procent från årets första hälft (NetScout Threat Intelligence Report H2 2024).
Utvecklingen under året visade på en nästan fördubbling i attackvolym globalt, med en årlig tillväxt på 108 procent. Den kvartalsvisa ökningen låg i snitt på cirka 24,5 procent, med den kraftigaste ökningen i slutet av året (StormWall Q4 Summary).
Avancerade
Attackerna blev också mer avancerade. Cloudflare rapporterade en ökning med nästan 1 900 procent av attacker som översteg 1 terabit per sekund i styrka (Cloudflare Q4 2024). NetScout noterade en ökad förekomst av attacker med pakethastigheter upp till 650 miljoner paket per sekund (NetScout H2 Report). Enligt Akamai blev attacker längre och mer komplexa, där fler än 60 procent involverade DNS-komponenter och ofta riktades mot flera lager samtidigt (Akamai State of the Internet Report 2024).
Många attacker inträffade i samband med val, riktades mot myndigheter, banker och kritisk infrastruktur, och användes även som utpressning (Akamai Global Threat Analysis).
Sammanfattningsvis har DDoS-attacker under 2024 blivit fler, kraftigare och tekniskt mer sofistikerade. Företag och organisationer behöver därför i allt högre grad förlita sig på automatiserade skyddslösningar och realtidsövervakning för att möta hotet.
| År | Ungefärligt antal attacker | Kommentar |
|---|---|---|
| 2020 | ~20 miljoner | Baserat på Q1-uppgifter |
| 2021 | ~22 miljoner | Stabil tillväxt från 2020 |
| 2022 | +74 % från 2021 (~38 miljoner) | StormWall och Cloudflare rapporterar ökad volym |
| 2023 | ~60 miljoner | +63 % enligt StormWall; plus Cloudflare-data |
| 2024 | 21,3 miljoner (Cloudflare) | En viss konsolidering, trots fortsatt stor ökning |
Obs: Siffrorna varierar beroende på vilken aktör som rapporterar, men tendensen är tydlig: kraftig tillväxt från 2020 till 2023, med en fortsatt hög nivå under 2024 även om ökningen mattades något globalt.
Sverige
Under andra halvåret 2024 registrerades totalt 43 557 DDoS-attacker mot svenska mål, enligt en rapport från NetScout (källa). Attackernas genomsnittliga längd var cirka 44,4 minuter. De vanligaste attacktyperna var DNS Amplification (15 296 attacker), TCP ACK (14 119), TCP RST (9 341), DNS (7 300) och TCP SYN (5 970).
Den största enskilda attacken under perioden nådde en styrka på 386 Gbps och riktades mot den svenska trådlösa telekomsektorn (källa). Under den 24 november 2024 noterades ett totalt toppvärde på 2 Tbps i kombinerad bandbredd och 208 miljoner paket per sekund (Mpps) under en enskild minut, vilket visar på den extrema kapaciteten hos angriparna (källa).
Ökad aktivitet
Sverige upplevde en markant ökning av DDoS-aktivitet under början av 2024, särskilt i samband med landets formella anslutning till Nato. Enligt Cloudflare ökade antalet attacker under Q1 2024 med hela 466 procent jämfört med motsvarande period 2023 (Cloudflare: DDoS Threat Report Q1 2024). Den mest intensiva perioden inträffade i februari–april, då attacker mot svenska myndigheter och kritisk infrastruktur eskalerade.
Attackernas innehåll har blivit mer sofistikerade. Enligt NetScout kombinerades ofta flera vektorer i varje angrepp, vilket inkluderade DNS-, TCP- och UDP-baserade tekniker – något som ställer krav på skydd på flera lager i nätverksinfrastrukturen (källa).
Vem
Förutom att det är svårt att skydda sig mot den här attackerna så är det också svårt att spåra källan. Ett mycket stort antal datorer används, ibland flera miljoner datorer och andra uppkopplade enheter, på en mängd olika platser. Attackerna i sig gör oftast ingen skada, förutom att verksamheten störs och kan slås ut.
En DDoS-attack, överbelastningsattack, är tekniskt enkelt attack där en dator (server) dränks med skräptrafik från ett mycket stort antal andra datorer.
