DDoS slimme aanvallen verdubbeld

Gepubliceerd op 8 november 2022 om 15:18

First click here and then choose your language with the Google translate bar at the top of this page ↑

Distributed Denial of Service (DDoS)-aanvallen zijn in het derde kwartaal van 2022 consequent toegenomen, met name door professionals. Het aantal zogenaamde smart attacks verdubbelde in deze periode ten opzichte van dezelfde periode van het afgelopen jaar. Bovendien werd het aandeel geraffineerde DDoS-pogingen nog groter: terwijl het aantal aanvallen door hacktivisten in de eerste twee kwartalen van dit jaar duidelijk opviel, verdween hun activiteit bijna in het derde kwartaal. Deze en andere bevindingen maken deel uit van een DDoS-kwartaalrapport van Kaspersky.

Functioneren website verstoren

Een Distributed Denial of Service (DDoS)-aanval is bedoeld om het functioneren van een website te verstoren. Tijdens een aanval, die meestal gericht is op overheidsinstellingen, retail- of financiële bedrijven, media of andere organisaties,verliest het slachtoffer klanten door de onbereikbaarheid van hun website en lijdt hun reputatie daar onder.

In Q3 2022 steeg het aantal DDoS-aanvallen ten opzichte van dezelfde periode het kwartaal ervoor. Volgens Kaspersky-experts is dit een standaardbeeld: een relatief rustige zomer wordt gevolgd door een sterke stijging van de DDoS-activiteit. In vergelijking met Q3 2021 steeg het totale aantal DDoS-aanvallen bovendien met 47,87%, terwijl het aantal slimme, oftewel geavanceerde en professioneel uitgevoerde aanvallen, verdubbelde.

Een vergelijking van het aantal DDoS-aanvallen: Q3 2022 en Q3 2021 alsook Q2 2022.
De data voor Q3 2021 zijn genomen als 100%.

Hoogwaardige professionele aanvallen

Wat het derde kwartaal opmerkelijker maakt, is de voortdurende daling van niet-professionele aanvallen. Hoewel hacktivisten in de eerste helft van 2022 vrij gedreven en productief waren in hun DDoS-pogingen, schakelden zij in het derde kwartaal over op andere kwaadaardige activiteiten. In het derde kwartaal ging het aantal DDoS-aanvallen door hacktivisten richting nul. Ondertussen bleef het aantal hoogwaardige professionele aanvallen, na een aanzienlijke stijging in Q1, op een hoog niveau. Ook zijn de financiële sector en de overheid nog steeds het voornaamste doelwit. Deze feiten versterken het idee dat professionals vanaf het voorjaar tot ten minste eind september bezig waren deze sectoren te bestoken, zoals blijkt uit de statistieken van Kaspersky.

Terwijl het tweede kwartaal werd gekenmerkt door de langste aanval ooit, was het derde kwartaal rustiger.Gemiddeld duurden de aanvallen ongeveer acht uur, waarbij de langste aanval iets minder dan vier dagen duurde. In vergelijking met het vorige kwartaal lijkt dit cijfer bescheiden, maar de cijfers zijn nog steeds immens. In het derde kwartaal van vorig jaar werd de duur van DDoS-aanvallen gemeten in minuten, niet in uren. De situatie blijft in dit opzicht uitdagend.

Een vergelijkende duur van DDoS-aanvallen: Q3 2022 en Q3 2021 alsook Q2 2022.
De data voor Q3 2021 zijn genomen als 100%.

Geraffineerde aanvallen

Alexander Gutnikov, security-expert bij Kaspersky: “Sinds eind februari hebben we een ongewoon hoog aantal amateuristische hacktivistische aanvallen waargenomen en voorkomen. Het aantal van dit soort aanvallen is echter geleidelijk afgenomen en tegen het einde van het derde kwartaal was het weer terug op het normale niveau. In deze periode hebben we veel geraffineerde aanvallen waargenomen die gericht waren op het bereiken van duidelijk gedefinieerde doelen: bijvoorbeeld het afsnijden van mediakanalen of zelfs het opschorten van algemene activiteiten van overheidsorganisaties.”

Verdediging

Om beschermd te blijven tegen DDoS-aanvallen is het belangrijk om de werking van webbronnen te onderhouden. Hiervoor kunnen specialisten aangewezen worden die weten hoe zij op DDoS-aanvallen moeten reageren. Valideer daarnaast de contactgegevens en contracten met derden, waaronder die met internetproviders. Dit helpt teams snel toegang te krijgen tot overeenkomsten in geval van een aanval. Tot slot wordt aangeraden om professionele oplossingen te implementeren die uw organisatie beschermen tegen DDoS-aanvallen. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

D Do S Attacks In Q 3 2022
PDF – 1,2 MB 22 downloads

Meer info over DDoS

Meer DDoS nieuws

Servers uit de lucht na onderzoek 'WeLeakInfo'

De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.

Lees meer »

Een onbereikbare website het is de nachtmerrie van elke online ondernemer

Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).

Lees meer »

«