Overslaan en naar de inhoud gaan

'Aantal DDoS-aanvallen meer dan verdubbeld'

Het aantal DDoS-aanvallen is tussen januari en maart 2021 meer dan verdubbeld ten opzichte van een jaar eerder. Dat meldt Link11 in zijn nieuwste kwartaalcijfers. Tijdens de pandemie blijven bedrijven en hun IT-infrastructuur gewilde targets voor criminelen.
Ddos virus cyberaanval
© Pixabay CC0 Public Domain
Pixabay CC0 Public Domain

Het Link11 Security Operations Center (LSOC) registreerde een toename van 128% in het aantal incidenten. In het rapport van een jaar eerder werd het aantal incidenten wereldwijd op meer dan 50 miljoen geschat. De bandbreedtes van de DDoS aanvallen blijven hoog, met een aanvalsvolume van maximaal 216 Gbps. Er wordt volgens de onderzoekers steeds vaker overgeschakeld naar kleinschalige ‘carpet bombing’ aanvallen.

“Dergelijke aanvallen blijven vaak onder de radar”, aldus de onderzoekers. “Deze honderden en soms duizenden kleine aanvallen worden steeds vaker parallel uitgevoerd en kunnen gemakkelijk een volume bereiken van enkele tientallen of honderden Gbps, waardoor een complete infrastructuur kan instorten. Dit is vooral zorgelijk voor hosting- en Cloud providers.”

Bedrijven tijdens pandemie

Bij 69% van alle cyberaanvallen was er sprake van meerdere vectoren, waarbij verschillende technieken werden gecombineerd. De langste DDoS aanval in het afgelopen kwartaal bedroeg 1.489 minuten, iets meer dan 24 uur. De onderzoekers van Link11 zien dat cybercriminelen zich steeds vaker richtten op bedrijven waar veel vraag naar is vanwege Covid-19. Met name organisaties uit de zorg, overheid, onderwijs, logistieke bedrijven, online detailhandel, media- en entertainmentbedrijven zijn vaak slachtoffer.

Volgens de analyses van het LSOC zal de dreigingssituatie de komende maanden naar verwachting niet verzwakken. Het toenemende aantal aanvallen en de talloze nieuwe aanvalstechnieken wijzen er volgens het bedrijf op dat de kwaliteit en kwantiteit van DDoS-aanvallen blijven aanhouden.

Nieuw gereedschap DDoS-dienstverleners

D/TLS-servers gebruiken als aanvalsversterker is een nieuw gereedschap in de kist van de 'DDoS as a Service'-dienstverleners. Maar het combineren van verschillende aanvalsmethoden maakt het voor individuele organisaties steeds bewerkelijker om een aanval af te slaan. Het Nederlandse DDoS-clearinghouse - in ontwikkeling bij SIDN - kan het verweer beter organiseren. Maar die oplossing stuit weer op juridische bezwaren.

Onlangs signaleerde Netscout een toename in het gebruik van kwetsbare D/TLS-servers als een manier om een DDoS-aanval flink te versterken. Die trend herkent Akamai-directeur Security Technology and Strategy Richard Meeus, net als 'DDoS-hoogleraar' Aiko Pras. Zij gingen met AG Connect hierover onlangs in gesprek. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in