zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Fors meer DDoS aanvallen vanwege COVID-19

Cybercriminelen profiteren van thuiswerken

11 augustus 2020 - Link11 kondigt zijn halfjaarlijkse DDoS rapport aan. Uit het rapport blijkt dat er vanwege COVID-19 een forse toename is geweest in het aantal DDoS aanvallen. In april, mei en juni 2020 lag het aantal geregistreerd aanvallen volgens het Link11 Security Operations Center (LSOC) gemiddeld 97 procent hoger dan in dezelfde periode vorig jaar.

 In mei bereikte de hoeveelheid aanvallen zelf een piek van 108 procent. Volgens het securitybedrijf is er een potentieel risico dat cybercriminelen profiteren van thuiswerken. Het is daarom belangrijk dat organisaties risico’s uitsluiten, zodat de aanvalstactieken van cybercriminelen worden ondermijnd.


 
De belangrijkste conclusies van het rapport zijn:
 
Multi-vector aanvallen nemen toe: één op de twee aanvallen (52 procent) combineerde verschillende aanvalstactieken, waardoor ze moeilijker te verdedigen waren. Eén aanval omvatte zelfs 14 verschillende tactieken; het hoogste aantal tot nu toe geregistreerde vectoren.

Groeiend aantal reflection amplification vectoren: de meest gebruikte vectoren waren DNS, CLDAP en NTP, terwijl WS Discovery en Apple Remote Control nog steeds veel worden gebruikt nadat ze in 2019 waren ontdekt. Sinds het begin van het jaar heeft de vectorset voor DDoS-aanvallers zich ook uitgebreid met DVR DHCPDiscovery. Het LSOC ontdekte de vector die misbruik maakt van een kwetsbaarheid in digitale videorecorders. De nieuwe aanvalsmethode was in het tweede kwartaal van 2020 honderden keren gebruikt voor DDoS-aanvallen. 

DDoS sources voor reflection amplification aanvallen worden over de hele wereld verspreid. De meeste aanvallen komen uit de VS, China en Rusland vandaan. Er is ook een sterke toename in aanvallen te herleiden naar Frankrijk. 

De gemiddelde aanvalsbandbreedte blijft hoog: het aanvalsvolume van DDoS-aanvallen is op een hoog niveau gestabiliseerd en ligt gemiddeld op 4,1 Gbps. Bij de meeste aanvallen lag dit op 80 procent tot 5 Gbps. De grootste DDoS-aanval werd gestopt met 406 Gbps. Bij bijna 500 aanvallen was het aanvalsvolume meer dan 50 Gbps. Dit is ruim boven de beschikbare verbindingsbandbreedte van de meeste bedrijven. 

DDoS-aanvallen vanuit de Cloud: het percentage DDoS-aanvallen vanuit de Cloud was het afgelopen half jaar 47 procent hoger dan heel 2019 (45 procent). Klanten van allerlei providers werden slachtoffer, meestal waren dit klanten van Microsoft, Azure, AWS en Google Cloud. Aanvallers gebruiken vaak valse identiteiten en gestolen creditcards om toegang te krijgen tot Cloud accounts, waardoor het moeilijk is de criminelen achter de aanvallen te traceren. 

De langste DDoS-aanval duurde 1,390 minuten (23 uur): intervalaanvallen duren gemiddeld dertien minuten en gedijen op herhaling. Hierdoor worden ze vaak als kleine pinpricks ingesteld. 
Uit het analyse blijkt verder dat de frequentie van DDoS-aanvallen afhangt van de dag, de week en het tijdstip. De meeste aanvallen concentreren zich op het weekend en de avond. Op zaterdag en op werkdagen buiten de kantooruren worden ook meer aanvallen geregistreerd.

Versnelling digitale transformatieplannen
 Marc Wilczek, COO van Link11 zegt: "De pandemie heeft organisaties gedwongen om hun digitale transformatieplannen te versnellen, maar heeft ook het aanvalsoppervlak voor cybercriminelen vergroot. Hierdoor is de kans op maximale verstoring en dat kritieke systemen offline worden gehaald alleen maar groter geworden. De 'nieuwe samenleving' zal voor veel bedrijven een groot beveiligingsrisico blijven vormen en er moet nog veel werk worden verzet om netwerken en systemen te beveiligen tegen volumeaanvallen. Organisaties moeten investeren in beveiligingsoplossingen op basis van automatisering, AI en machine learning. Dergelijk oplossingen zijn ontworpen om aanvallen met meerdere vectoren en beveiligingsmechanismen aan te pakken. "
 

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 CIO’s hebben behoefte aan meer teamoverstijgend samenwerken
 Discriminatie op de arbeidsmarkt actueler dan ooit
 Nederland tweede van Europa in aantal gemelde datalekken sinds invoering AVG
 

Gerelateerde nieuwsitems

 Complexiteit en omvang DDoS-aanvallen nemen toe
 'Opkomst 5G leidt tot grootste DDoS-aanval ooit'
 Dreigingen in de financiële wereld: Hacktivisme
 'DDoS-aanvallen op banken waren niet zo groot'
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Marketing Inhaak Kalender 2021 + handige tips
Met de overzichtelijke kalender van Spotler heb je in één oogopslag alle 'inhakers' voor jouw (e-mail) marketingcampagnes van 2021 in beeld. Handig voor eventgebonden acties naar klanten en nieuwsbriefabonnees! Inclusief interessante e-mail marketing tips.
Download de gratis kalender
Lees verder
Wereldwijd actief technologiebedrijf sponsort Nederlands vrouwenteam voor extreme roeirace
reacties
Drie manieren waarop Internet of Things SEO voorgoed verandert (1) 
Ruim helft Nederlanders openhartig over salaris (1) 
Ontwikkeling e-invoicing zorgt voor toename wereldwijde B2B-commerce in 2015 (1) 
Twee op de drie Nederlanders schaamt zich voor hoesten of niezen in publieke binnenruimtes (1) 
Grote organisaties zorgen beter voor thuiswerkende werknemers (1) 
Culture fit doorslaggevend voor recruiters (1) 
Bij helft Nederlanders komt gezelschapsspel op tafel tijdens feestdagen (1) 
top10
‘Elke smartphonegebruiker moet profiteren van essentiële beveiligingsupdates’
Langdurig verzuim loopt op door uitstel reguliere zorg
Lockdown belemmert tech-vrouwen in loopbaanontwikkeling
Niet-afgesloten cao’s kenmerken cao-jaar 2020
Ruim helft Nederlanders openhartig over salaris
Sollicitatiedokter organiseert Nationale Dag van het CVv
CIO’s hebben behoefte aan meer teamoverstijgend samenwerken
Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen
Discriminatie op de arbeidsmarkt actueler dan ooit
Kwart Nederlanders proactiever bezig met gezondheid door huidige gezondheidscrisis
meer top 10