Gisteren is het DDoS rapport gepubliceerd van het afgelopen kwartaal (Q1-2021) door cyber resilience bedrijf Link11. In het eerste kwartaal van 2021 bleven cybercriminelen misbruik maken van de pandemie om bedrijven en hun IT-infrastructuren aan te vallen.
In het post-COVID-tijdperk dreigen DDoS-aanvallen de nieuwe norm te worden. Tussen januari en maart registreerde het Link11 Security Operations Center (LSOC) meer dan het dubbele aantal aanvallen vergeleken met dezelfde periode vorig jaar. Hierdoor is het toch al alarmerende dreigingsniveau van cybercriminaliteit opnieuw geïntensiveerd.
De belangrijkste bevindingen
- Het aantal incidenten is vergeleken met het eerste kwartaal van 2020 met +128% gestegen
- De bandbreedtes van de DDoS aanvallen blijven hoog, met een aanvalsvolume van maximaal 216 Gbps
- Cybercriminelen schakelen steeds vaker over op kleinschalige ‘carpet bombing’ aanvallen. Dergelijke aanvallen blijven vaak onder de radar van veel security oplossingen. Deze honderden en soms duizenden kleine aanvallen worden steeds vaker parallel uitgevoerd en kunnen gemakkelijk een volume bereiken van enkele tientallen of honderden Gbps, waardoor een complete infrastructuur kan instorten. Dit is vooral zorgelijk voor hosting- en Cloud providers
- Maar liefst 69% van de cyberaanvallen waren geavanceerd met meerdere vectoren, waarbij verschillende technieken werden gecombineerd
- De langste DDoS aanval bedroeg afgelopen kwartaal 1.489 minuten (> 24 uur). Zonder effectieve bescherming moeten getroffen organisaties nog steeds rekening houden met lange hersteltijden, die twee of drie keer zo lang kunnen zijn als de daadwerkelijke aanval.
De doelwitten
Cybercriminelen richtten zich steeds vaker op bedrijven waar veel vraag naar is vanwege de pandemie. Daarnaast worden er ook veel bedrijven getroffen die hun activiteiten hebben gedigitaliseerd vanwege COVID-19. Met name organisaties uit de zorg, overheid, onderwijs, logistieke bedrijven, online detailhandel, media- en entertainmentbedrijven zijn vaak slachtoffer. Maar ook datacenteroperators, die een belangrijke rol spelen bij de digitalisering van bedrijven, komen steeds vaker zwaar onder vuur te liggen. Bijna elke tweede DDoS-aanval (47%) was het afgelopen kwartaal gericht op hosting providers en ISP's.
Verwachting
Volgens analyses van het LSOC zal de dreigingssituatie de komende maanden naar verwachting niet verzwakken. De toenemende aantal aanvallen en de talloze nieuwe aanvalstechnieken wijzen erop dat de kwaliteit en kwantiteit op dit verhoogde niveau zullen blijven. Versnelde digitalisering in de economie en de samenleving bieden groeiende aanvalsoppervlakken en zorgen ervoor dat cybercriminaliteit een hoge vlucht neemt.
Marc Wilczek, Managing Director van Link11: "De exponentiële groei van cybercriminaliteit zal langer duren dan de pandemie. In een post-COVID-tijdperk moeten bedrijven en organisaties zich aanpassen aan een permanent veranderde dreigingsomgeving. Met dit gegeven doen organisaties er verstandig aan om de risico's van hun bedrijfs- en productieprocessen opnieuw in kaart te brengen."
Bron: link11
Meer info over DDoS lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
DDoS gerelateerde berichten
Storing of DDoS-aanval? Zo herken en bescherm je je tegen digitale dreigingen
Reading in 🇬🇧 or another language
Digitale dreiging escalatie: De impact en aanpak van hedendaagse cyberaanvallen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De Opkomst van Virtuele Machine Botnets en Hacktivistische DDoS-aanvallen
Click here and choose your language using Google's translation bar at the top of this page ↑
Vijftig van 's werelds grootste DDoS-for-hire websites offline gehaald
First click here and then choose your language with the Google translate bar at the top of this page ↑
DDoS slimme aanvallen verdubbeld
First click here and then choose your language with the Google translate bar at the top of this page ↑
Hoe je bedrijf beschermen tegen een DDoS aanval?
English | Français | Deutsche | Español | Finland | Meer talen