'Recordaantal DDoS-aanvallen in 2020'
De stijging in de hoeveelheid aanvallen heeft volgens onderzoekers van Link11 te maken met de Covid-19-pandemie. Bedrijven moesten door de pandemie snel digitaliseren, waar cybercriminelen weer op insprongen. Daarnaast zag Link11 een grote toename van kwetsbaarheden, vertelt managing director Marc Wilczek. "Aanvallers scannen voortdurend het internet naar nieuwe poorten en protocollen, die vervolgens worden gebruikt om de IT-infrastructuren van bedrijven te overbelasten. Niet alle bedrijven hebben zich aangepast aan deze dreiging, waardoor we steeds vaker verhalen over serveruitval en storingen in het nieuws tegenkomen."
De aanvallen werden niet alleen meer, maar ook complexer en kregen hogere volumes. De onderzoekers zagen 48 aanvallen met piekvolumes van boven de 100 Gbps en 175 aanvallen met bandbreedtepieken tussen de 50 en 100 Gbps. De meerderheid van de aanvallen, 93,6%, had echter aanvalsbandbreedtes van maximaal 10 Gbps.
59% van de incidenten kwam daarnaast voort uit zogenaamde multi-vector aanvallen, die volgens Link11 moeilijker te voorkomen en te verdedigen zijn. Daarbij richtten aanvallers hun pijlen op meerdere potentiële kwetsbare plekken in de IT-infrastructuur tegelijkertijd. Bovendien gebruikten de aanvallers allerlei nieuwe aanvalstechnieken, bijvoorbeeld via Apple Remote Control en Citrix Netscaler.
Vaker en langer
Hoewel het merendeel van de aanvallen (78%) maximaal tien minuten duurde, kiezen cybercriminelen er steeds vaker voor om korte, herhalende aanvallen uit te voeren die uren of zelfs dagen kunnen duren. 4% van de aanvallen duurde zelfs maximaal 300 minuten. De langste waargenomen DDoS-aanval in 2020 duurde maar liefst 5.698 minuten, oftewel vier volle dagen.
Link11 zegt in zijn rapport dat DDoS-aanvallen ook dit jaar waarschijnlijk veel blijven voorkomen. Cybercriminelen gebruiken dergelijke aanvallen bijvoorbeeld om bedrijven af te persen: pas als ze betalen stopt de DDoS-aanval. Link11 verwacht dan ook dat aanvallers niet alleen organisaties met veel financiële middelen als doelwit uitkiezen, maar ook kleinere en middelgrote bedrijven. Dergelijke bedrijven hebben vaak niet voldoende bescherming tegen DDoS-aanvallen, waardoor ze een interessant doelwit worden.
Meld je aan voor de Security Game!
Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee