Han ska stoppa flodvågen av attacker

Överbelastningsattacker ökar snabbt i omfång.

Marc Wilczek, COO of Link11

Och värst av allt, det kommer nya, luriga typer hela tiden. Marc Wilczek på Link11 jobbar hårt med att bygga skydd.

Statistik och prognoser om distribuerade överbelastningsattacker är dyster läsning. Det finns gott om historier om kända attacker som kostat drabbade företag åtskilliga miljoner kronor, ibland för attacker som bara varat några timmar.

Tyska Link11 är ett av de företag som jobbar med att bygga skydd. Under ett besök i Stockholm nyligen gav vd:n Marc Wilczek sin syn på vad som kommer att hända den närmaste framtiden.

– Distribuerade överbelastningsattacker kommer inte bara att öka, utan också att utgöra en allt större del av den totala hotbilden vad gäller cybersäkerhet, säger Marc Wilczek.

På engelska kallas attacker av den här typen DDoS (distributed denial-of-service). Distribuerade syftar på att flera datorer, servrar eller klienter, används i en attack. Ofta handlar det om så kallade botnät, alltså kapade datorer som blivit infekterade med skadlig mjukvara som används för attacker.

Nu gör Link11 en satsning på den svenska marknaden, med ett kontor i Stockholm där Nordenchefen huserar. Företaget lämnar inte ut några uppgifter om antalet anställda, vare sig lokalt i Sverige eller globalt. Sedan tidigare finns det kundföretag i Sverige, men då handlar det oftast om dotterbolag inom internationella koncerner.

Affärsidén för Link11 utmärks främst av två saker, som Marc Wilczek menar skiljer företaget mot dess konkurrenter. För det första framhäver han att Link11:s molnbaserade skydd mot DDoS-attacker är automatiskt skalbart så att det klarar även storskaliga attacker. Det innebär att all mjukvara som ingår körs i Link11:s egna moln och framför allt att ingen mänsklig interaktion krävs eftersom lösningen är helt automatiserad för att helt undvika avbrott. Det ska ge höga prestanda, eller ”realtidsprestanda” som Marc Wilczek uttrycker det.

För det andra använder man sig inte av signaturer, alltså att leta efter mönster i skadliga kod. Eller för att uttrycka det enkelt, leta efter vissa följder av tecken i filer. Signaturbaserat skydd innebär i princip att bara en liten ändring behöver göras i en skadlig mjukvara som identifierats, så blir den ”okänd” igen. Med avancerade dataanalys, maskininlärning och automatisering är tanken att Link11:s tjänst snabbt ska kunna hitta nya, okända attacker och blockerar dem i realtid.

En av svårigheterna vad gäller att bygga skydd mot DDoS -attacker är att det finns flera olika typer att hålla reda på, och ibland kombineras olika angreppssätt. Och nya typer av attacker dyker upp kontinuerligt, vilket gör det svårt att konstruera bra skydd.

Marc Wilczek pekar ut tre trender som kommer att prägla DDoS -attacker under nästa år. Den första är en ganska färsk företeelse, som han är säker på kommer att öka snabbt:

– Det finns virtuella servrar som körs på molnplattformar som utnyttjar stulna kreditkortsuppgifter för att ta tjänster på molnplattformarna de körs på i bruk, för attacker.

Det här är lurigt, eftersom den tekniska insynen för molnplattformar är begränsad. Det är i princip bara molnföretaget självt som ser vad som händer bakom kulisserna. Kunder som vill skydda sig mot sådana här DDoS-attacker får lov att hantera dem på samma sätt andra attacker.

Det som är oroande med de molnbaserade attackerna är att de gör det enkelt för skurkarna att få tag på IT-resurser. Förhoppningsvis tar molnföretagen det här hotet på allvar och jobbar hårt för att identifiera och stänga ner skadliga virtuella servrar, eller instanser som de kallas ibland.

De andra två trenderna är att antalet IoT-enheter ökar snabbt, Marc Wilczek pratar om ”åtta miljarder om några månader”. Och de allra flesta av dem är inte försedda med skydd, vare sig från att bli kapade och utnyttjade i attacker eller mot att utsättas för attacker.

– Intresse för att lägga ut pengar för skydd finns inte, vare sig bland hårdvaruleverantörer eller bland företag som erbjuder IoT-lösningar.

Förhoppningsvis förändras den inställningen med tiden, om DDoS-attacker i IoT-miljöer blir ett stort problem.

Den tredje trenden är att möjligheten att köpa verktyg för attacker och färdiga attacker på Darknet (skumma webbplatser) ökar snabbt. I dag är det både billigt och enkelt, och går snabbt, att beställa en attack. Och det ska alltså bli ännu värre.

Sammantaget menar Marc Wilczek så klart att de här trenderna, tillsammans med existerande attacker, pekar på ett större behov av att skydda sig mot DDoS-attacker. Men behöver man verkligen en säkerhetsplattform till för det?

– Det finns inga lösningar som täcker alla säkerhetsbehov. IT-säkerhet handlar om att skaffa de bästa skydden mot varje typ av hot.

Link11 är privatägt och offentliggör ingen finansiell information. Men enligt Marc Wilczek går företaget med vinst. Han berättar också gärna om att Link11 uppmärksammats inom sin nisch av analysföretag som Gartner och också är listat av Deloitte som ett av de snabbast växande företagen inom tech-sektorn.