Management

Security
DDOS

'Aantal DDoS-aanvallen meer dan verdubbeld'

Langste aanval duurde meer dan 24 uur.

© Pixabay CC0 Public Domain
30 april 2021

Langste aanval duurde meer dan 24 uur.

Het aantal DDoS-aanvallen is tussen januari en maart 2021 meer dan verdubbeld ten opzichte van een jaar eerder. Dat meldt Link11 in zijn nieuwste kwartaalcijfers. Tijdens de pandemie blijven bedrijven en hun IT-infrastructuur gewilde targets voor criminelen.

Het Link11 Security Operations Center (LSOC) registreerde een toename van 128% in het aantal incidenten. In het rapport van een jaar eerder werd het aantal incidenten wereldwijd op meer dan 50 miljoen geschat. De bandbreedtes van de DDoS aanvallen blijven hoog, met een aanvalsvolume van maximaal 216 Gbps. Er wordt volgens de onderzoekers steeds vaker overgeschakeld naar kleinschalige ‘carpet bombing’ aanvallen.

“Dergelijke aanvallen blijven vaak onder de radar”, aldus de onderzoekers. “Deze honderden en soms duizenden kleine aanvallen worden steeds vaker parallel uitgevoerd en kunnen gemakkelijk een volume bereiken van enkele tientallen of honderden Gbps, waardoor een complete infrastructuur kan instorten. Dit is vooral zorgelijk voor hosting- en Cloud providers.”

Bedrijven tijdens pandemie

Bij 69% van alle cyberaanvallen was er sprake van meerdere vectoren, waarbij verschillende technieken werden gecombineerd. De langste DDoS aanval in het afgelopen kwartaal bedroeg 1.489 minuten, iets meer dan 24 uur. De onderzoekers van Link11 zien dat cybercriminelen zich steeds vaker richtten op bedrijven waar veel vraag naar is vanwege Covid-19. Met name organisaties uit de zorg, overheid, onderwijs, logistieke bedrijven, online detailhandel, media- en entertainmentbedrijven zijn vaak slachtoffer.

Volgens de analyses van het LSOC zal de dreigingssituatie de komende maanden naar verwachting niet verzwakken. Het toenemende aantal aanvallen en de talloze nieuwe aanvalstechnieken wijzen er volgens het bedrijf op dat de kwaliteit en kwantiteit van DDoS-aanvallen blijven aanhouden.

Nieuw gereedschap DDoS-dienstverleners

D/TLS-servers gebruiken als aanvalsversterker is een nieuw gereedschap in de kist van de 'DDoS as a Service'-dienstverleners. Maar het combineren van verschillende aanvalsmethoden maakt het voor individuele organisaties steeds bewerkelijker om een aanval af te slaan. Het Nederlandse DDoS-clearinghouse - in ontwikkeling bij SIDN - kan het verweer beter organiseren. Maar die oplossing stuit weer op juridische bezwaren.

Onlangs signaleerde Netscout een toename in het gebruik van kwetsbare D/TLS-servers als een manier om een DDoS-aanval flink te versterken. Die trend herkent Akamai-directeur Security Technology and Strategy Richard Meeus, net als 'DDoS-hoogleraar' Aiko Pras. Zij gingen met AG Connect hierover onlangs in gesprek. 

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.