Opnieuw record aan DDoS-aanvallen gemeten

Veel DDoS-aanvallen richtten zich in het eerste kwartaal van dit jaar op online diensten die het leven, leren en werken tijdens de pandemie mogelijk maakten, aldus Link11. Zo werden vaccinatieplatforms, portaalsites voor e-learning en IT-infrastructuur voor mobiel werken in thuiskantoren aangevallen. Volgens Link11 werden in veel gevallen de hostingproviders en ISP's aangevallen.

In het tweede kwartaal nam het aantal aanvallen nog verder toe: er werden 19% meer aanvallen geconstateerd in vergelijking met de eerste drie maanden van 2021.

Meer grootschalige aanvallen

Link11 ziet bovendien dat het aantal grootschalige aanvallen toeneemt. De aanvalsbreedte nam in deze periode met 37% toe ten opzichte van een jaar eerder en er werden zelfs 28 grootschalige DDoS-aanvallen met meer dan 100 Gbps geconstateerd. De maximale brandbreedte van de aanvallen kwam uit op maar liefst 555 Gbps. 

DDoS-aanvallen zijn de afgelopen tijd ook steeds vaker gecombineerd met afpersing. Criminelen eisen daarbij losgeld in ruil om de aanval te stoppen. Dergelijke afpersingsmails worden sinds begin dit jaar steeds vaker verstuurd, zeker naar bedrijven. "De beschikbaarheid en integriteit van IT-systemen en netwerken zijn cruciaal en vormen inmiddels een primaire behoefte voor bedrijven", zegt Marc Wilczek, managing director van Link11. "De dynamische ontwikkeling van de situatie in de eerste helft van 2021 laat zien dat bedrijven voortdurend worden blootgesteld aan DDoS-aanvallen."

Criminelen richten hun peilen dan ook op bedrijven uit allerlei sectoren, zoals financiën, e-handel, media en logistiek. "Door de steeds verfijndere aanvalstechnieken bereiken veel beveiligingstools hun grenzen. Er is dan ook een steeds grotere behoeften aan maximale nauwkeurigheid en snelheid bij het detecteren en mitigeren van aanvallen."

Meer aanvallen op komst.

Link11 constateert verder dat veel bedrijven verrast en onvoorbereid zijn bij een aanval, ook al wordt de dreiging van DDoS-aanvallen al langer als hoog ingeschat. In veel gevallen zijn ze vrijwel onbeschermd, waardoor bedrijfsprocessen stil komen te liggen. "De enige manier om de schade te beperken is het ad hoc implementeren van gespecialiseerde beschermingsoplossingen. Vanuit economisch en juridisch oogpunt is het echter zinvoller voor organisaties om zich te concentreren op duurzame preventie, in plaats van alleen te reageren als er een aanval plaatsvindt", aldus Link11. 

Het bedrijf waarschuwt dat de kans groot is dat de dreigingssituatie ook in de komende maanden aanhoudt. Naar verwachting komen er steeds meer aanvallen en ook steeds meer nieuwe pogingen tot afpersing. Link11 raadt bedrijven aan beveiligingsmaatregelen verder aan te scherpen en om niet in te gaan op afpersingspogingen.