Link11 rapporteert eerste half jaar van 2020 fors meer DDoS aanvallen vanwege COVID-19

Hoeveelheid aanvallen meer dan verdubbeld in april, mei en juni 2020 vergeleken met tweede kwartaal van 2019 en het aantal cyberaanvallen via openbare Cloud infrastructuur neemt toe

| Link11 | 3 min | 10 augustus 2020 11:17
Copyright: Link11
Link11, de Europese leider in cyber resilience, kondigt vandaag zijn halfjaarlijkse DDoS rapport aan. Uit het rapport blijkt dat er vanwege COVID-19 een forse toename is geweest in het aantal DDoS aanvallen. In april, mei en juni 2020 lag het aantal geregistreerd aanvallen volgens het Link11 Security Operations Center (LSOC) gemiddeld 97% hoger dan in dezelfde periode vorig jaar. In mei bereikte de hoeveelheid aanvallen zelf een piek van 108%. Volgens het securitybedrijf is er een potentieel risico dat cybercriminelen profiteren van thuiswerken. Het is daarom belangrijk dat organisaties risico’s uitsluiten, zodat de aanvalstactieken van cybercriminelen worden ondermijnd.

De belangrijkste conclusies van het rapport zijn:
  • Multi-vector aanvallen nemen toe: één op de twee aanvallen (52%) combineerde verschillende aanvalstactieken, waardoor ze moeilijker te verdedigen waren. Eén aanval omvatte zelfs 14 verschillende tactieken; het hoogste aantal tot nu toe geregistreerde vectoren.
  • Groeiend aantal reflection amplification vectoren: de meest gebruikte vectoren waren DNS, CLDAP en NTP, terwijl WS Discovery en Apple Remote Control nog steeds veel worden gebruikt nadat ze in 2019 waren ontdekt. Sinds het begin van het jaar heeft de vectorset voor DDoS-aanvallers zich ook uitgebreid met DVR DHCPDiscovery. Het LSOC ontdekte de vector die misbruik maakt van een kwetsbaarheid in digitale videorecorders. De nieuwe aanvalsmethode was in het tweede kwartaal van 2020 honderden keren gebruikt voor DDoS-aanvallen.
  • DDoS sources voor reflection amplification aanvallen worden over de hele wereld verspreid. De meeste aanvallen komen uit de VS, China en Rusland vandaan. Er is ook een sterke toename in aanvallen te herleiden naar Frankrijk.
  • De gemiddelde aanvalsbandbreedte blijft hoog: het aanvalsvolume van DDoS-aanvallen is op een hoog niveau gestabiliseerd en ligt gemiddeld op 4,1 Gbps. Bij de meeste aanvallen lag dit op 80% tot 5 Gbps. De grootste DDoS-aanval werd gestopt met 406 Gbps. Bij bijna 500 aanvallen was het aanvalsvolume meer dan 50 Gbps. Dit is ruim boven de beschikbare verbindingsbandbreedte van de meeste bedrijven.
  • DDoS-aanvallen vanuit de Cloud: het percentage DDoS-aanvallen vanuit de Cloud was het afgelopen half jaar 47% hoger dan heel 2019 (45%). Klanten van allerlei providers werden slachtoffer, meestal waren dit klanten van Microsoft, Azure, AWS en Google Cloud. Aanvallers gebruiken vaak valse identiteiten en gestolen creditcards om toegang te krijgen tot Cloud accounts, waardoor het moeilijk is de criminelen achter de aanvallen te traceren.
  • De langste DDoS-aanval duurde 1,390 minuten (23 uur): intervalaanvallen duren gemiddeld 13 minuten en gedijen op herhaling. Hierdoor worden ze vaak als kleine pinpricks ingesteld.
Uit het analyse blijkt verder dat de frequentie van DDoS-aanvallen afhangt van de dag, de week en het tijdstip. De meeste aanvallen concentreren zich op het weekend en de avond. Op zaterdag en op werkdagen buiten de kantooruren worden ook meer aanvallen geregistreerd.

Marc Wilczek, COO van Link11 zegt: “De pandemie heeft organisaties gedwongen om hun digitale transformatieplannen te versnellen, maar heeft ook het aanvalsoppervlak voor cybercriminelen vergroot. Hierdoor is de kans op maximale verstoring en dat kritieke systemen offline worden gehaald alleen maar groter geworden. De 'nieuwe samenleving' zal voor veel bedrijven een groot beveiligingsrisico blijven vormen en er moet nog veel werk worden verzet om netwerken en systemen te beveiligen tegen volumeaanvallen. Organisaties moeten investeren in beveiligingsoplossingen op basis van automatisering, AI en machine learning. Dergelijk oplossingen zijn ontworpen om aanvallen met meerdere vectoren en beveiligingsmechanismen aan te pakken.”

Meer informatie kunt u vinden in het Link11 DDoS rapport: https://www.link11.com/en/downloads/ddos-report-1st-half-year-2020/.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Link11

Link11 is de toonaangevende Europese IT-beveiligingsprovider op het gebied van cyber resilience. De wereldwijde beveiligingsoplossingen van het Cloud-beveiligingsplatform zijn volledig geautomatiseerd, reageren in realtime en weerstaan alle aanvallen binnen 10 seconden. Volgens de unanieme mening van analisten (Gartner, Frost & Sullivan), biedt Link11 de snelste mitigatie (TTM) die op de markt verkrijgbaar is. Dankzij DDoS-beveiliging, Bot-Mitigation, API-beveiliging, Secure-DNS, zero-touch WAF, Secure-CDN , garandeert het bedrijf een holistische en platform overschrijdende bescherming van bedrijfsnetwerken en kritische applicaties. Hierdoor kunnen (internationale) klanten zich concentreren op hun bedrijf en digitale groei. Sinds de oprichting van het bedrijf in 2005 heeft Link11 talloze onderscheidingen ontvangen voor zijn innovatieve oplossingen.
Meer over Link11

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.