zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Reisbranche steeds vaker doelwit van botnets

4 juli 2018 - Cyberdreiging in de vorm van credential abuse-aanvallen op de hospitality-industrie en geavanceerde DdoS-aanvallen komen steeds vaker voor, zo blijkt uit het rapport Summer 2018 State of the Internet / Security: Web Attack van Akamai Technologies

Een analyse van de trends in cyberaanvallen in de periode november 2017 tot en met april 2018 benadrukken het belang van continue flexibiliteit bij zowel securityteams als developers, netwerkbeheerders en service providers om nieuwe dreigingen het hoofd te kunnen bieden.


 
Hospitality-industrie versus bots: analyse van pogingen tot fraude
Het inzetten van bots om gestolen inloggegevens te misbruiken blijft een groot risico voor alle online ondernemingen, maar het rapport toont aan dat hotel- en reiswebsites veel vaker het doelwit zijn van deze credentia abuse-aanvallen dan andere sectoren.
De onderzoekers van Akamai analyseerden bijna 112 miljard bot-verzoeken en 3,9 miljard malafide login-pogingen gericht op hospitality-bedrijven, zoals luchtvaartmaatschappijen, cruise-aanbieders en hotels. Bijna 40 procent van het verkeer op hotel- en reiswebsites werd geclassificeerd als 'imitator van bekende browsers', een bekende fraudevector.
 
Geografische herkomst
Een geografische analyse van de herkomst van aanvallen laat zien dat Rusland, China en Indonesië gedurende de onderzoeksperiode belangrijke bronnen waren van credential abuse in de reisindustrie. Ongeveer de helft van de credential abuse-activiteiten uit deze landen was gericht op hotels, cruise-aanbieders, vliegtuigmaatschappijen en reiswebsites. Aanvalsverkeer afkomstig uit China en Rusland gezamenlijk, gericht op de hospitality- en reisindustrie was drie keer zo hoog als aanvallen afkomstig uit de VS.
"Deze landen zijn van oudsher bekende bronnen van cyberaanvallen, maar de aantrekkingskracht van de hospitality-industrie heeft deze sector tot een belangrijk doelwit gemaakt voor bot-gedreven fraude door hackers," zegt Martin McKeay, Senior Security Advocate bij Akamai en senior editor van het rapport State of the Internet / Security.
 
Toename geavanceerde DDoS-aanvallen benadrukt belang flexibiliteit security
Terwijl eenvoudige volumetrische DDoS-aanvallen de meest gebruikte methode blijft, worden er ook andere technieken ingezet. Voor dit rapport hebben de onderzoekers van Akamai geavanceerde technieken ontdekt en onderzocht die aantonen wat de invloed is van intelligente, adaptieve tegenstanders die hun tactieken wijzigen om verdedigingen te omzeilen.
Een van de aanvallen die in het rapport wordt beschreven, was afkomstig van een groep die hun aanvallen coördineerde via groepsgesprekken op STEAM en IRC. In plaats van een botnet van met malware geïnfecteerde devices in te zetten, werden deze aanvallen uitgevoerd door menselijke vrijwilligers. Een andere opmerkelijke aanval overspoelde de DNS-server van het doelwit met bursts van enkele minuten in plaats van een ononderbroken aanval direct gericht op het doel. De gevoeligheid van DNS-servers, omdat deze zichtbaar zijn op het internet, maakte het lastig om de aanval tegen te houden. De inzet van bursts maakte het vervolgens extra lastig omdat het de verdediging voor een langere periode verzwakte.
"Beide type aanvallen illustreren dat aanvallers zich blijven aanpassen aan nieuwe verdedigingsmethodes om hun activiteiten voort te blijven zetten," zegt McKeay. "Deze aanvallen zijn, samen met het record aan memchached aanvallen van 1,35 Tbps eerder dit jaar, een duidelijk teken dat de security-afdeling nooit op zijn lauweren kan gaan rusten."
 
Belangrijkste cijfers
Andere belangrijke uitkomsten uit het Akamai rapport Summer 2018 State of the Internet / Security: Web Attack zijn:
 
  • Akamai signaleert een stijging van zestien procent in DDoS-aanvallen sinds vorig jaar.
  • De grootste DDoS-aanval van het jaar zette een nieuwe record neer van 1,35 Tbps door het gebruik van een memcached reflector-aanval.
  • De onderzoekers signaleren een stijging van vier procent in reflection-based DDoS-aanvallen sinds vorig jaar.
  • Er werd een stijging gemeten van 38 procent in application-layer-aanvallen, zoals SQL injection en cross-site scripting.
  • In april werd er door het Nederlandse Team High Tech Crime een DDoS-for-hire-website met 136.000 gebruikers offline gehaald.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Ondanks salariskloof vrouwen positiever over arbeidsmarkt
 Optimisme over werkgelegenheid houdt aan
 Veelgebruikte systemen voor e-mailbeveiliging niet effectief
 

Gerelateerde nieuwsitems

 'DDoS-aanvallen op banken waren niet zo groot'
 Drie zorgwekkende cybercrimeontwikkelingen
 Nederland veel getroffen door DDoS-aanvallen
 Nederland in top tien meeste DDoS-slachtoffers
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Structureer je online marketing activiteiten
Werkstress: voorkomen is beter dan een burn-out!
reacties
Kan IT de populariteit van Virtual Reality bijhouden?  (1) 
Hostingbranche ziet public cloud niet als bedreiging (1) 
Drie manieren om te beleggen voor uw pensioen (1) 
Organisaties wapenen zich steeds beter tegen aanvallen met bots en scrapers  (1) 
Huisdierbezit populair (1) 
Consumenten nog niet overtuigd van de voordelen van Artificial Intelligence  (1) 
Nederlander positief over milieuzones, maar snakt naar duidelijkere regels (1) 
top10
Werknemers willen vierdaagse werkweek met langere werkdagen
Waarom bedrijfscultuur een strategisch doel moet zijn
HR-professionals kunnen eigen welzijnsambities niet bijbenen
Artificial Intelligence: gaan robots onze banen inpikken?
Leiders besteden maar dertien minuten per dag aan persoonlijke ontwikkeling
Slecht datamanagement kost miljoenen
Pensioenakkoord: voldoende waarborgen op verdere uitwerking
Vijf vragen die doel-denken veranderen
Zorgmedewerkers hebben weinig vertrouwen in actieplan (Ont)Regel de zorg
Alarmerende schaarste op de IT arbeidsmarkt
meer top 10