First click here and then choose your language with the Google translate bar at the top of this page ↑
Distributed Denial of Service (DDoS)-aanvallen zijn in het derde kwartaal van 2022 consequent toegenomen, met name door professionals. Het aantal zogenaamde smart attacks verdubbelde in deze periode ten opzichte van dezelfde periode van het afgelopen jaar. Bovendien werd het aandeel geraffineerde DDoS-pogingen nog groter: terwijl het aantal aanvallen door hacktivisten in de eerste twee kwartalen van dit jaar duidelijk opviel, verdween hun activiteit bijna in het derde kwartaal. Deze en andere bevindingen maken deel uit van een DDoS-kwartaalrapport van Kaspersky.
Functioneren website verstoren
Een Distributed Denial of Service (DDoS)-aanval is bedoeld om het functioneren van een website te verstoren. Tijdens een aanval, die meestal gericht is op overheidsinstellingen, retail- of financiële bedrijven, media of andere organisaties,verliest het slachtoffer klanten door de onbereikbaarheid van hun website en lijdt hun reputatie daar onder.
In Q3 2022 steeg het aantal DDoS-aanvallen ten opzichte van dezelfde periode het kwartaal ervoor. Volgens Kaspersky-experts is dit een standaardbeeld: een relatief rustige zomer wordt gevolgd door een sterke stijging van de DDoS-activiteit. In vergelijking met Q3 2021 steeg het totale aantal DDoS-aanvallen bovendien met 47,87%, terwijl het aantal slimme, oftewel geavanceerde en professioneel uitgevoerde aanvallen, verdubbelde.
Een vergelijking van het aantal DDoS-aanvallen: Q3 2022 en Q3 2021 alsook Q2 2022.
De data voor Q3 2021 zijn genomen als 100%.
Hoogwaardige professionele aanvallen
Wat het derde kwartaal opmerkelijker maakt, is de voortdurende daling van niet-professionele aanvallen. Hoewel hacktivisten in de eerste helft van 2022 vrij gedreven en productief waren in hun DDoS-pogingen, schakelden zij in het derde kwartaal over op andere kwaadaardige activiteiten. In het derde kwartaal ging het aantal DDoS-aanvallen door hacktivisten richting nul. Ondertussen bleef het aantal hoogwaardige professionele aanvallen, na een aanzienlijke stijging in Q1, op een hoog niveau. Ook zijn de financiële sector en de overheid nog steeds het voornaamste doelwit. Deze feiten versterken het idee dat professionals vanaf het voorjaar tot ten minste eind september bezig waren deze sectoren te bestoken, zoals blijkt uit de statistieken van Kaspersky.
Terwijl het tweede kwartaal werd gekenmerkt door de langste aanval ooit, was het derde kwartaal rustiger.Gemiddeld duurden de aanvallen ongeveer acht uur, waarbij de langste aanval iets minder dan vier dagen duurde. In vergelijking met het vorige kwartaal lijkt dit cijfer bescheiden, maar de cijfers zijn nog steeds immens. In het derde kwartaal van vorig jaar werd de duur van DDoS-aanvallen gemeten in minuten, niet in uren. De situatie blijft in dit opzicht uitdagend.
Een vergelijkende duur van DDoS-aanvallen: Q3 2022 en Q3 2021 alsook Q2 2022.
De data voor Q3 2021 zijn genomen als 100%.
Geraffineerde aanvallen
Alexander Gutnikov, security-expert bij Kaspersky: “Sinds eind februari hebben we een ongewoon hoog aantal amateuristische hacktivistische aanvallen waargenomen en voorkomen. Het aantal van dit soort aanvallen is echter geleidelijk afgenomen en tegen het einde van het derde kwartaal was het weer terug op het normale niveau. In deze periode hebben we veel geraffineerde aanvallen waargenomen die gericht waren op het bereiken van duidelijk gedefinieerde doelen: bijvoorbeeld het afsnijden van mediakanalen of zelfs het opschorten van algemene activiteiten van overheidsorganisaties.”
Verdediging
Om beschermd te blijven tegen DDoS-aanvallen is het belangrijk om de werking van webbronnen te onderhouden. Hiervoor kunnen specialisten aangewezen worden die weten hoe zij op DDoS-aanvallen moeten reageren. Valideer daarnaast de contactgegevens en contracten met derden, waaronder die met internetproviders. Dit helpt teams snel toegang te krijgen tot overeenkomsten in geval van een aanval. Tot slot wordt aangeraden om professionele oplossingen te implementeren die uw organisatie beschermen tegen DDoS-aanvallen. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Meer DDoS nieuws
‘Cyberaanval (DDoS) kopen lijkt kattenkwaad, maar is een misdaad’
Aanbieders van DDoS-diensten zijn door anonimiseringstechnieken, het routeren van internetverkeer door meerdere landen of het gebruik van virtuele servers zeer lastig of helemaal niet op te sporen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten.
DDoS-aanval op Magister schoolsoftware
Magister werd donderdagavond rond 18.00 uur getroffen door een DDoS-aanval. Door de cyberaanval konden veel leerlingen cijferlijsten en roosters niet inzien. De problemen waren rond 22.00 uur weer opgelost.
DDoS-aanvallen is het afgelopen jaar (2018) flink toegenomen
Het aantal DDoS-aanvallen is het afgelopen jaar flink toegenomen. Rond de feestdagen kregen vooral webwinkels het zwaar te verduren. Op sommige dagen waren er meer dan 2500 aanvallen, waar dat gemiddeld een handvol is.
FBI en Nederlandse politie halen vijftien aanbieders DDoS-aanvallen offline
De FBI heeft samen met de Nederlandse politie vijftien websites offline gehaald. Het gaat om sites waarop DDoS-aanvallen besteld konden worden.
De DigiD website al heel de week last van DDoS aanvallen, opsporing in volle gang!
Doordat de site DigiD onbereikbaar is, zou het op overheidswebsites van bijvoorbeeld de Belastingdienst ook niet mogelijk zijn om in te loggen. Deze sites gebruiken DigiD namelijk als inlogsysteem.
Cybercrime team Politie gaat twaalf mensen aanhouden vanwege uitvoeren DDoS-aanvallen
De Nederlandse politie heeft dinsdag 24 april de grootste cybercriminele website Webstresser.org opgerold. Webstresser.org was een zogenaamde ‘booter’ of ‘stresser’ dienst: een website waar tegen lage prijzen krachtige DDoS-aanvallen konden worden aangekocht.