Gisteren is het DDoS rapport gepubliceerd van het afgelopen kwartaal (Q1-2021) door cyber resilience bedrijf Link11. In het eerste kwartaal van 2021 bleven cybercriminelen misbruik maken van de pandemie om bedrijven en hun IT-infrastructuren aan te vallen.
In het post-COVID-tijdperk dreigen DDoS-aanvallen de nieuwe norm te worden. Tussen januari en maart registreerde het Link11 Security Operations Center (LSOC) meer dan het dubbele aantal aanvallen vergeleken met dezelfde periode vorig jaar. Hierdoor is het toch al alarmerende dreigingsniveau van cybercriminaliteit opnieuw geïntensiveerd.
De belangrijkste bevindingen
- Het aantal incidenten is vergeleken met het eerste kwartaal van 2020 met +128% gestegen
- De bandbreedtes van de DDoS aanvallen blijven hoog, met een aanvalsvolume van maximaal 216 Gbps
- Cybercriminelen schakelen steeds vaker over op kleinschalige ‘carpet bombing’ aanvallen. Dergelijke aanvallen blijven vaak onder de radar van veel security oplossingen. Deze honderden en soms duizenden kleine aanvallen worden steeds vaker parallel uitgevoerd en kunnen gemakkelijk een volume bereiken van enkele tientallen of honderden Gbps, waardoor een complete infrastructuur kan instorten. Dit is vooral zorgelijk voor hosting- en Cloud providers
- Maar liefst 69% van de cyberaanvallen waren geavanceerd met meerdere vectoren, waarbij verschillende technieken werden gecombineerd
- De langste DDoS aanval bedroeg afgelopen kwartaal 1.489 minuten (> 24 uur). Zonder effectieve bescherming moeten getroffen organisaties nog steeds rekening houden met lange hersteltijden, die twee of drie keer zo lang kunnen zijn als de daadwerkelijke aanval.
De doelwitten
Cybercriminelen richtten zich steeds vaker op bedrijven waar veel vraag naar is vanwege de pandemie. Daarnaast worden er ook veel bedrijven getroffen die hun activiteiten hebben gedigitaliseerd vanwege COVID-19. Met name organisaties uit de zorg, overheid, onderwijs, logistieke bedrijven, online detailhandel, media- en entertainmentbedrijven zijn vaak slachtoffer. Maar ook datacenteroperators, die een belangrijke rol spelen bij de digitalisering van bedrijven, komen steeds vaker zwaar onder vuur te liggen. Bijna elke tweede DDoS-aanval (47%) was het afgelopen kwartaal gericht op hosting providers en ISP's.
Verwachting
Volgens analyses van het LSOC zal de dreigingssituatie de komende maanden naar verwachting niet verzwakken. De toenemende aantal aanvallen en de talloze nieuwe aanvalstechnieken wijzen erop dat de kwaliteit en kwantiteit op dit verhoogde niveau zullen blijven. Versnelde digitalisering in de economie en de samenleving bieden groeiende aanvalsoppervlakken en zorgen ervoor dat cybercriminaliteit een hoge vlucht neemt.
Marc Wilczek, Managing Director van Link11: "De exponentiële groei van cybercriminaliteit zal langer duren dan de pandemie. In een post-COVID-tijdperk moeten bedrijven en organisaties zich aanpassen aan een permanent veranderde dreigingsomgeving. Met dit gegeven doen organisaties er verstandig aan om de risico's van hun bedrijfs- en productieprocessen opnieuw in kaart te brengen."
Bron: link11
Meer info over DDoS lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
DDoS gerelateerde berichten
Servers uit de lucht na onderzoek 'WeLeakInfo'
De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.
Een onbereikbare website het is de nachtmerrie van elke online ondernemer
Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).
21 jarige deed “voor de fun” een DDoS aanval op mijnoverheid.nl
Het Openbaar Ministerie eist vier maanden voorwaardelijke celstraf en 240 uur taakstraf tegen een 21-jarige man die DDoS-aanvallen uitvoerde op overheidswebsites.
Kopers van DDoS-aanval krijgen waarschuwing van cybercrimeteam
Maandag 11 oktober verstuurde de politie een brief naar 29 mensen die in verband worden gebracht met de aankoop van een DDoS-aanval. De brief geldt als laatste waarschuwing. Eerder werden in dit onderzoek al 2 doorzoekingen gedaan. Het onderzoek gaat nog verder.
Belgie: “Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef”
Het Belgische Belnet ligt momenteel onder vuur. Het netwerk werd gisteren rond het middaguur getroffen door een DDoS-aanval. Meerdere overheidsdiensten kunnen daardoor geen gebruik maken van het internet. Het is onduidelijk wie er achter de aanval zit.
Een verdubbeling in het eerste kwartaal van het aantal DDoS aanvallen
Gisteren is het DDoS rapport gepubliceerd van het afgelopen kwartaal (Q1-2021) door cyber resilience bedrijf Link11. In het eerste kwartaal van 2021 bleven cybercriminelen misbruik maken van de pandemie om bedrijven en hun IT-infrastructuren aan te vallen.