Een verdubbeling in het eerste kwartaal van het aantal DDoS aanvallen

Gepubliceerd op 30 april 2021 om 19:00

Gisteren is het DDoS rapport gepubliceerd van het afgelopen kwartaal (Q1-2021) door cyber resilience bedrijf Link11. In het eerste kwartaal van 2021 bleven cybercriminelen misbruik maken van de pandemie om bedrijven en hun IT-infrastructuren aan te vallen.

In het post-COVID-tijdperk dreigen DDoS-aanvallen de nieuwe norm te worden. Tussen januari en maart registreerde het Link11 Security Operations Center (LSOC) meer dan het dubbele aantal aanvallen vergeleken met dezelfde periode vorig jaar. Hierdoor is het toch al alarmerende dreigingsniveau van cybercriminaliteit opnieuw geïntensiveerd.

De belangrijkste bevindingen

  • Het aantal incidenten is vergeleken met het eerste kwartaal van 2020 met +128% gestegen
  • De bandbreedtes van de DDoS aanvallen blijven hoog, met een aanvalsvolume van maximaal 216 Gbps
  • Cybercriminelen schakelen steeds vaker over op kleinschalige ‘carpet bombing’ aanvallen. Dergelijke aanvallen blijven vaak onder de radar van veel security oplossingen. Deze honderden en soms duizenden kleine aanvallen worden steeds vaker parallel uitgevoerd en kunnen gemakkelijk een volume bereiken van enkele tientallen of honderden Gbps, waardoor een complete infrastructuur kan instorten. Dit is vooral zorgelijk voor hosting- en Cloud providers
  • Maar liefst 69% van de cyberaanvallen waren geavanceerd met meerdere vectoren, waarbij verschillende technieken werden gecombineerd
  • De langste DDoS aanval bedroeg afgelopen kwartaal 1.489 minuten (> 24 uur). Zonder effectieve bescherming moeten getroffen organisaties nog steeds rekening houden met lange hersteltijden, die twee of drie keer zo lang kunnen zijn als de daadwerkelijke aanval.

De doelwitten

Cybercriminelen richtten zich steeds vaker op bedrijven waar veel vraag naar is vanwege de pandemie. Daarnaast worden er ook veel bedrijven getroffen die hun activiteiten hebben gedigitaliseerd vanwege COVID-19. Met name organisaties uit de zorg, overheid, onderwijs, logistieke bedrijven, online detailhandel, media- en entertainmentbedrijven zijn vaak slachtoffer. Maar ook datacenteroperators, die een belangrijke rol spelen bij de digitalisering van bedrijven, komen steeds vaker zwaar onder vuur te liggen. Bijna elke tweede DDoS-aanval (47%) was het afgelopen kwartaal gericht op hosting providers en ISP's.

Verwachting

Volgens analyses van het LSOC zal de dreigingssituatie de komende maanden naar verwachting niet verzwakken. De toenemende aantal aanvallen en de talloze nieuwe aanvalstechnieken wijzen erop dat de kwaliteit en kwantiteit op dit verhoogde niveau zullen blijven. Versnelde digitalisering in de economie en de samenleving bieden groeiende aanvalsoppervlakken en zorgen ervoor dat cybercriminaliteit een hoge vlucht neemt.

Marc Wilczek, Managing Director van Link11: "De exponentiële groei van cybercriminaliteit zal langer duren dan de pandemie. In een post-COVID-tijdperk moeten bedrijven en organisaties zich aanpassen aan een permanent veranderde dreigingsomgeving. Met dit gegeven doen organisaties er verstandig aan om de risico's van hun bedrijfs- en productieprocessen opnieuw in kaart te brengen."

Link 11 DDOS REPORT Q 1 2021
PDF – 956,5 KB 277 downloads

Bron: link11

Meer info over DDoS lees je hier

Tips of verdachte activiteiten gezien? Meld het hier.

DDoS gerelateerde berichten

Aanhouding cybercrimineel voor DDoS afpersing

Ten minste negen MKB-bedrijven zijn slachtoffer geworden van een 24-jarige man die deze bedrijven de afgelopen weken afperste en hun websites platlegde met DDoS-aanvallen. Op 2 juni 2020 heeft de politie de man in zijn woonplaats Veenendaal aangehouden. Bij de aanhouding zijn onder andere een automatisch vuurwapen aangetroffen en is de auto van de verdachte in beslag genomen voor nader onderzoek. De recherche onderzoekt nog of verdachte mogelijk in verband kan worden gebracht met meer aangiften.

Lees meer »

Complexiteit en omvang DDoS-aanvallen nemen toe

De complexiteit en omvang van DDoS-aanvallen is in 2019 flink toegenomen in vergelijking met 2018. Dit blijkt uit het DDoS data rapport 2019 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP), dat de Nationale Anti-DDoS Wasstraat (NaWas) beheert. De NBIP publiceert twee keer per jaar een rapport met data over de in de NaWas waargenomen DDoS-aanvallen. Het nieuwe rapport is sinds vandaag beschikbaar.

Lees meer »

Politie houdt verdachte aan voor DDoS-aanval op MijnOverheid.nl

Breda - Op vrijdag 10 april 2020 is een 19-jarige man uit Breda opgepakt die ervan wordt verdacht de websites MijnOverheid.nl en Overheid.nl plat te hebben gelegd door het uitvoeren van DDoS-aanvallen. Deze aanvallen werden uitgevoerd op 19 maart. Voornoemde sites waren daardoor enige tijd uit de lucht. Overheid.nl werd en wordt in verband met de coronacrisis veel bezocht. Het beschikbaar zijn van deze site voor burgers is van cruciaal belang voor het land, zeker in deze tijden.

Lees meer »