"Toename van kwetsbaarheden zorgt voor toename met DDoS aanvallen"

Gepubliceerd op 18 maart 2021 om 07:00

Afgelopen dinsdag publiceerde 'Link11' het jaarlijkse DDoS rapport. Uit het rapport blijkt dat 2020 een recordjaar was op het gebied van DDoS aanvallen. Uit de analyse, die werd uitgevoerd door het Link11 Security Operations Center (LSOC) op basis van onder andere Open Source Intelligence (OSINT), blijkt dat de toename met name te danken is aan de pandemie.

De belangrijkste bevindingen van het Link11 DDoS rapport zijn

• Toename van aanvallen

Van februari tot september 2020 was het aantal DDoS aanvallen 98% hoger dan in dezelfde periode vorig jaar. Geschat wordt dat er in deze periode van twaalf maanden wereldwijd 50 miljoen DDoS aanvallen zijn geweest.

• Verhoogde aanvalsvolumes

Aanvallen met een hoog volume van meer dan 50 Gpbs waren een probleem voor bedrijven met onvoldoende bescherming.

• Complexe aanvallen

59% van de incidenten kwamen voort uit zogenaamde multi-vector aanvallen, die moeilijker te voorkomen en te verdedigen zijn.

• Nieuwe aanvalstechnieken

Er zijn talloze nieuwe DDoS vectoren gedetecteerd, met name DVR DHCPDiscovery, Plex Media Server en Citrix Netscaler vielen op.

• Hoge aanvalsfrequentie

Aanvallers vertrouwen steeds vaker op korte, herhalende aanvallen die uren en dagen kunnen duren.

• De langste DDoS aanval

Afgelopen jaar was 5.698 minuten het record, dit komt overeen met vier volle dagen.

Toename door pandemie

Volgens de onderzoekers zijn de aanvallen toegenomen, omdat bedrijven snel moesten digitaliseren door de pandemie. Cybercriminelen zijn handig ingesprongen op deze trend, waardoor de omvang en complexiteit van DDoS aanvallen in 2020 significant zijn toegenomen. Naast VPN's en API's, richtten aanvallers zich ook op CRM's, databases en e-mail- en webservers, waarbij aanvallen zich over alle lagen uitstrekken.

"We hebben een grote toename gezien van kwetsbaarheden, cybercriminelen springen hier handig op in door DDoS aanvallen uit te voeren,” zegt Marc Wilczek, Managing Director van Link11. "Aanvallers scannen voortdurend het internet naar nieuwe poorten en protocollen, die vervolgens worden gebruikt om de IT-infrastructuren van bedrijven te overbelasten. Niet alle bedrijven hebben zich aangepast aan deze dreiging, waardoor we steeds vaker verhalen over serveruitval en storingen in het nieuws tegenkomen."

Exploitanten van kritieke infrastructuur

In de tweede helft van 2020 zagen de onderzoekers dat dat cybercriminelen hun DDoS aanvallen verder opvoerden. Afpersers die zich voordeden als Fancy Bear, Cosy Bear, Armada Collective en Lazarus Group waren voornamelijk gericht op exploitanten van kritieke infrastructuur en aanbieders van financiële diensten, e-commerce en hostingdiensten. De afpersers maakten vaak gebruik van grootschalige waarschuwingsaanvallen van meer dan 50 Gbps en zetten bedrijven onder druk om losgeld te betalen variërend van vijf tot vijftien bitcoins.

Voorspelling

Het rapport suggereert ook dat DDoS-aanvallen in 2021 zullen blijven voorkomen. Digitale diensten, clouddiensten en API's zullen de komende maanden zware DDoS aanvallen blijven ondervinden. Bedrijven zullen daarom de dreiging van DDoS afpersingen moeten meenemen in hun risicoanalyse.

Link 11 D Do S Report Full Year EN 2020
PDF – 5,3 MB 467 downloads

Bron: link11

Meer info over ‘ddos’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Gerelateerde berichten