Beheer

Security
DDoS

DDoS-dreiging neemt nog toe

De dreiging en impact van DDoS-aanvallen zit in de lift. Banken zijn doelwit nummer twee, na de gamingindustrie.

20 februari 2018

De dreiging en impact van DDoS-aanvallen zit in de lift. Banken zijn doelwit nummer twee, na de gamingindustrie.

DDoS-aanvallen zijn in het vierde kwartaal van vorig jaar licht afgenomen ten opzichte van het derde kwartaal. Dit lijkt goed nieuws, maar ten opzichte van het slotkwartaal van 2016 is er een stijging van 14 procent. Teken van een algehele groei, stelt CDN-aanbieder en DDoS-beschermer Akamai.

De jaarcijfers geven aan dat DDoS-aanvallen en ook gerichte aanvallen op webapplicaties blijven toenemen, stelt Akamai in de nieuwste editie van zijn State of the Internet-rapport. De editie voor het vierde kwartaal van 2017 komt nu uit en AG Connect heeft al een blik kunnen werpen op deze securitymeting voor het internet.

‘Volg basale best practices’

Het blijkt dat kwaadwillenden nog altijd effectief gebruik maken van oude, vertrouwde aanvalsmogelijkheden. Akamai spreekt hierbij van criminelen, hoewel dat niet per definitie professionele criminelen hoeven te zijn. De grote DDoS-aanvallen op Nederlandse banken eind januari lijken te zijn gepleegd door een scholier die het naar eigen zeggen “voor de grap” deed.

De lage kosten en hoge aanvalscapaciteiten voor het verstoren van internetdiensten maken DDoS’en toegankelijk voor een breed, kwaadwillend publiek. De impact hiervan wordt nog versterkt door zwaktes en securityfouten bij de organisaties die doelwit zijn. Akamai benadrukt “het onbetwistbare belang” van het volgen van basale best practices voor security. “Zoals het goed configureren en patchen van connected devices, en het volgen van richtlijnen voor veilig programmeren, zoals het sanitizen van data-input.”

DDoS en datadiefstal

Laatstgenoemde securitymaatregel dient niet alleen voor het (beter) afweren van DDoS-aanvallen. Het biedt ook bescherming tegen een andere digitale dreiging die volgens Akamai’s onderzoek in de lift zit: SQL-injecties. De invoer van specifieke code en commando’s in SQL-databases kan ook tot security-inbreuken leiden, wat in de praktijk een populaire aanvalsmethode is. Akamai merkt op dat een DDoS-aanval soms dient als afleiding voor een meer geniepige systeemhack, voor bijvoorbeeld datadiefstal.

DDoS-aanvallen zijn in het vierde kwartaal van vorig jaar in vergelijking met het voorgaande kwartaal licht afgenomen; met minder dan 1 procent. Daarbij zijn aanvallen op de applicatie-layer echter enorm toegenomen: met 115 procent. Dit type DDoS vormt echter een minderheid van nog geen 1 procent van alle DDoS-aanvallen.

Doelwitten: gaming, finance

Ten opzichte van het vierde kwartaal van 2016 zijn alle DDoS-aanvallen met 14 procent toegenomen. De gamingindustrie is met flinke voorsprong het voornaamste doelwit, meldt Akamai. Meer dan driekwart (zo’n 79 procent) van alle DDoS-aanvallen in het vierde kwartaal waren gericht op games en gamebedrijven.

De op één na meest aangevallen industrie is de financiële sector, waar banken dus onder vallen. In die sector was er een aanzienlijke toename in DDoS-activiteit eind vorig jaar. Daarbij is op wereldwijde schaal de intensiteit van de aanvallen uitgevoerd in het vierde kwartaal iets lichter dan daarvoor. De frequentie van aanvallen op banken en andere financiële instellingen is echter toegenomen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.