zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Nederland en VS incasseren meeste webapplicatie-aanvallen

17 november 2016 - Akamai Technologies presenteert het State of the Internet Security-rapport voor Q3 2016. Het rapport biedt gedetailleerd inzicht in wereldwijde cloud security-bedreigingen en malafide activiteiten die plaatsvinden.

Het rapport gaat deze keer dieper in op twee recente DDoS-aanvallen die zijn uitgevoerd door het Mirai-netwerk en is beschikbaar via stateoftheinternet.com/security-report. Een van de conclusies die de onderzoekers trekken is dat Nederland en de Verenigde Staten tijdens Q3 de meeste webapplicatie-aanvallen te verwerken hebben gekregen.


 
Nieuw soort aanvallen
"Om de paar jaar krijgen we te maken met aanvallen die qua omvang en scope echt verschillen van wat er eerder is waargenomen. Ik geloof dat de recente aanvallen met het Mirai-botnet tot deze categorie behoren," zegt Martin McKeay, senior security advocate en auteur van het State of the Internet Security-rapport. "Het Mirai-botnet bewijst tevens dat het Internet of Things en andere met internet verbonden apparaten gebruikt kunnen worden voor zowel DDoS- als webapplicatie-aanvallen. Dat zou een ‘wake up call’ moeten zijn voor de producenten van dergelijke apparaten om de beveiliging van hun producten meer aandacht te geven."
 
DDoS-aanvallen in Q3 2016
 
  • De twee grootste DDoS-aanvallen in dit kwartaal, die beide werden aangestuurd door het Mirai-botnet, waren de grootste die Akamai tot nog toe heeft geregistreerd. Het ging om respectievelijk 623 Gbps en 555 Gbps.
  • Het totaal aantal DDoS-aanvallen in Q3 2016 nam toe met 71 procent vergeleken met Q3 2015. Tijdens het derde kwartaal observeerde Akamai in totaal 4.556 DDoS-aanvallen. Dat is een toename van 8 procent vergeleken met Q2 2016.
  • Negentien mega-aanvallen overstegen de grens van 100 Gbps tijdens Q3 2016. Dat zijn er evenveel als tijdens Q1 2016.
  • De resultaten van Q3 2016 geven aan dat NTP reflection-aanvallen een steeds minder aantrekkelijke optie is voor aanvallers. De gemiddelde grootte van een aanval die volledig is gebaseerd op NTP reflection is ongeveer 700 Mbps. Dat is een zeer aanzienlijke afname vergeleken met juni 2014 toen het gemiddelde lag op meer dan 40 Gbps.
 
Webapplicatie-aanvallen
 
  • In Q3 2016 was er een afname van achttien procent in het totaal aantal webapplicatie-aanvallen vergeleken met Q3 2015.
  • Brazilië was in Q2 2016 het land waar de meeste webapplicatie-aanvallen vandaan kwamen. Tijdens Q3 2016 was er een afname van 79 procent. Ook het aantal webapplicatie-aanvallen vanuit de VS nam af met 67 procent vergeleken met Q3 2015.
  • Het land dat met twintig procent van het totaal de meeste webapplicatie-aanvallen te verwerken kreeg afgelopen kwartaal was de Verenigde Staten. Nederland volgt op de voet met 18 procent.
  • Het lijkt erop dat cybercriminelen die zich met webapplicatie-aanvallen bezighouden nog een hobby hebben, namelijk voetbal kijken. Op het moment dat Frankrijk de finale wedstrijd tegen Portugal speelde tijdens het EK afgelopen zomer, was er een afname van 95 procent in aanvallen vanuit Portugal. Die dag vonden er maar 20 aanvallen plaats tegenover 392 aanvallen een maand later. In Frankrijk vonden op diezelfde dag 50.597 aanvallen plaats.
 
Soorten aanvallen
 
  • UDP-fragmenten en DNS reflection-aanvallen waren de twee meest populaire aanvalstechnieken in Q3 en stonden garant voor 44 procent van alle aanvallen. Dat is een toename van 4,5 procent vergeleken met Q2 2016.
  • Aanvallen op de applicatielaag stonden aan de basis van slechts 1,66 procent van alle DDoS-aanvallen. Dat is niet vreemd omdat daar veel technische kennis voor nodig is. Aanvallen op de infrastructuurlaag zijn veel eenvoudiger uit te voeren dankzij de inzet van point-and-click tools.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Hybride werken? Houd de werk-privébalans in de gaten!
 40 procent van het topmanagement noemt SASE een revolutie in netwerkbeveiliging
 68 procent Nederlanders wil meer openheid over salaris
 

Gerelateerde nieuwsitems

 43 procent internetverkeer is botverkeer
 Meer dan helft van bedrijven heeft last van internetbedreigingen
 Waarom verliezen we de cyberoorlog?
 DDOS-aanvallen bieden – helaas – ongekende mogelijkheden
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
Werknemers gestrest, maar welzijnsprogramma’s blijven onderbelicht
Databeheer kritieke uitdaging voor succesvolle inzet AI
Pakt de werknemer meer macht in 2023 ?
Hoe reis je zakelijk zorgeloos en met plezier door Nederland?
Nederlander met minimumloon gaat er maandelijks netto 216 euro op vooruit
Dealmakers in Europa optimistisch ondanks moeilijke marktomstandigheden
Week van het Werkgeluk in een extreem krappe arbeidsmarkt
Financiële coaches gezocht: aantal openstaande functies schiet omhoog
Europese bedrijven zijn positief over hun uitgaven aan CX-technologie
Een derde van werkend Nederland heeft te maken met grensoverschrijdend gedrag
meer top 10