Een verdubbeling in het eerste kwartaal van het aantal DDoS aanvallen

Gepubliceerd op 30 april 2021 om 19:00

Gisteren is het DDoS rapport gepubliceerd van het afgelopen kwartaal (Q1-2021) door cyber resilience bedrijf Link11. In het eerste kwartaal van 2021 bleven cybercriminelen misbruik maken van de pandemie om bedrijven en hun IT-infrastructuren aan te vallen.

In het post-COVID-tijdperk dreigen DDoS-aanvallen de nieuwe norm te worden. Tussen januari en maart registreerde het Link11 Security Operations Center (LSOC) meer dan het dubbele aantal aanvallen vergeleken met dezelfde periode vorig jaar. Hierdoor is het toch al alarmerende dreigingsniveau van cybercriminaliteit opnieuw geïntensiveerd.

De belangrijkste bevindingen

  • Het aantal incidenten is vergeleken met het eerste kwartaal van 2020 met +128% gestegen
  • De bandbreedtes van de DDoS aanvallen blijven hoog, met een aanvalsvolume van maximaal 216 Gbps
  • Cybercriminelen schakelen steeds vaker over op kleinschalige ‘carpet bombing’ aanvallen. Dergelijke aanvallen blijven vaak onder de radar van veel security oplossingen. Deze honderden en soms duizenden kleine aanvallen worden steeds vaker parallel uitgevoerd en kunnen gemakkelijk een volume bereiken van enkele tientallen of honderden Gbps, waardoor een complete infrastructuur kan instorten. Dit is vooral zorgelijk voor hosting- en Cloud providers
  • Maar liefst 69% van de cyberaanvallen waren geavanceerd met meerdere vectoren, waarbij verschillende technieken werden gecombineerd
  • De langste DDoS aanval bedroeg afgelopen kwartaal 1.489 minuten (> 24 uur). Zonder effectieve bescherming moeten getroffen organisaties nog steeds rekening houden met lange hersteltijden, die twee of drie keer zo lang kunnen zijn als de daadwerkelijke aanval.

De doelwitten

Cybercriminelen richtten zich steeds vaker op bedrijven waar veel vraag naar is vanwege de pandemie. Daarnaast worden er ook veel bedrijven getroffen die hun activiteiten hebben gedigitaliseerd vanwege COVID-19. Met name organisaties uit de zorg, overheid, onderwijs, logistieke bedrijven, online detailhandel, media- en entertainmentbedrijven zijn vaak slachtoffer. Maar ook datacenteroperators, die een belangrijke rol spelen bij de digitalisering van bedrijven, komen steeds vaker zwaar onder vuur te liggen. Bijna elke tweede DDoS-aanval (47%) was het afgelopen kwartaal gericht op hosting providers en ISP's.

Verwachting

Volgens analyses van het LSOC zal de dreigingssituatie de komende maanden naar verwachting niet verzwakken. De toenemende aantal aanvallen en de talloze nieuwe aanvalstechnieken wijzen erop dat de kwaliteit en kwantiteit op dit verhoogde niveau zullen blijven. Versnelde digitalisering in de economie en de samenleving bieden groeiende aanvalsoppervlakken en zorgen ervoor dat cybercriminaliteit een hoge vlucht neemt.

Marc Wilczek, Managing Director van Link11: "De exponentiële groei van cybercriminaliteit zal langer duren dan de pandemie. In een post-COVID-tijdperk moeten bedrijven en organisaties zich aanpassen aan een permanent veranderde dreigingsomgeving. Met dit gegeven doen organisaties er verstandig aan om de risico's van hun bedrijfs- en productieprocessen opnieuw in kaart te brengen."

Link 11 DDOS REPORT Q 1 2021
PDF – 956,5 KB 422 downloads

Bron: link11

Meer info over DDoS lees je hier

Tips of verdachte activiteiten gezien? Meld het hier.

DDoS gerelateerde berichten