Ongeveer 28% van de aanvallen gebeurde in het weekend
Analyse heeft aangetoond dat het aantal door 'Kaspersky DDoS Protection' geblokkeerde aanvallen in kwartaal 4 2018 slechts 56% bedraagt van de gedetecteerde aanvallen in kwartaal 4 2019.
Nader onderzoek van botnetactiviteit laat zien dat ongeveer 28% van de aanvallen plaatsvond in het weekend, waarbij het aandeel van aanvallen op zondagen met twee en een half procentpunt groeide tot 13%.
Grootschalige DDoS-aanvallen
In kwartaal 4 2019 waren er verschillende grootschalige DDoS-aanvallen, waaronder die tegen financiële instellingen in Zuid-Afrika, Singapore en de Scandinavische landen.
Ook cyberaanvallen gericht op de Labour-partij in het Verenigd Koninkrijk waren een doelwit met als poging de digitale systemen te verstoren, evenals tegen Minecraft-servers die in het Vaticaan waren opgezet.
Dit toont aan dat DDoS nog steeds een veel voorkomende aanvalsmethode is onder cybercriminelen die financieel gewin zoeken of gedreven worden door ideologische motieven, dus organisaties moeten voorbereid zijn op dergelijke aanvallen en begrijpen hoe ze evolueren.
Belangrijkste trend
Het rapport benadrukt dat de belangrijkste trend in het laatste kwartaal van 2019 verhoogde botnetactiviteit op zondag was.
Hoewel de groei relatief klein lijkt (twee en een half procentpunt), was het aandeel DDoS-aanvallen op deze specifieke dag van de week anders het laagst en consistent gedurende de rest van het jaar (ongeveer 11% van de aanvallen in Q1 en Q3 en 10% in Q2).
In het vierde kwartaal bleek donderdag de dag te zijn met de minste DDoS-activiteit. Over het algemeen werden aanvallen gelijkmatiger verdeeld over een week.
Analyse toont aan dat het verschil tussen de meest actieve en de rustigste dag slechts ongeveer twee en een half procentpunt bedroeg (in het voorgaande kwartaal was dit zeven procentpunt).
Distributie van DDoS-aanvallen door de week in 2019
Slimme DDoS-aanvallen
Hoewel het aantal DDoS-aanvallen dat is gedetecteerd toegenomen is, in vergelijking met dezelfde periode van 2018, is de groei in vergelijking met Q3 2019 slechts marginaal (aanvallen in Q3 2019 komen overeen met 92% van Q4 2019).
Er was een meer opvallende stijging van zogenaamde slimme DDoS-aanvallen, gericht op de applicatielaag en uitgevoerd door ervaren cybercriminelen (aangezien aanvallen in Q3 2019 73% waren van die in Q4 2019).
Een dergelijke toename was vrij voorspelbaar, omdat november tot december traditioneel een populaire tijd is voor online zakelijke en retail activiteiten. Deskundigen van Kaspersky hebben echter geen piek op Black Friday of kerstdagen gevonden.
Geen gewone taak van negen tot vijf
“Ondanks de aanzienlijke groei in het algemeen, was het seizoen stiller dan verwacht. We denken dan ook dat we op bepaalde dagen geen storm van aanvallen hebben gezien, omdat bedrijven hun activiteiten verspreiden om klanten gedurende de hele vakantieperiode te betrekken. Cybercriminelen hoeven dus geen aanval uit te voeren die samenvalt met een specifieke gebeurtenis. Aanvallers kunnen echter nog steeds een manier vinden om uw vrije tijd te bederven, omdat cybercriminaliteit geen taak van negen tot vijf is, dus het is belangrijk om ervoor te zorgen dat uw DDoS-preventieoplossing uw webactiva automatisch kan beschermen, "zegt Alexey Kiselev, Business Development Manager in het Kaspersky DDoS Protection-team.
Advies
Om organisaties te helpen zichzelf te beschermen tegen DDoS-aanvallen in het weekend en tijdens populaire periodes van het jaar, beveelt Kaspersky de volgende stappen aan:
- Voer stress tests en web toepassing audits uit met interne medewerkers of met behulp van externe specialisten om de zwakste punten in de bedrijfsinfrastructuur te identificeren.
- Wijs specialisten toe die verantwoordelijk zijn voor het onderhoud van web resources activiteiten. Zorg ervoor dat ze weten hoe ze moeten handelen in geval van DDoS-aanvallen en klaar zijn om te reageren buiten hun geplande werktijden.
- Verifieer overeenkomsten met derden en contactgegevens. Dit omvat afspraken met een internetprovider, zodat u deze snel kunt bereiken in geval van een aanval.
- Implementeer professionele oplossingen om de organisatie te beschermen tegen aanvallen. 'Kaspersky DDoS Protection' combineert bijvoorbeeld de uitgebreide expertise van Kaspersky bij het bestrijden van cyberdreigingen en de unieke interne ontwikkelingen van het bedrijf. De oplossing beschermt organisaties tegen alle soorten DDoS-aanvallen, ongeacht wanneer deze plaatsvinden.
Bron: kaspersky