Recordaantal DDoS aanvallen waargenomen in 2020

Cybercriminelen spelen handig in op de COVID-19 pandemie

| Link11 | 3 min | 16 maart 2021 14:59
Copyright: Link11
Link11, de Europese leider in cyber resilience, kondigt vandaag zijn jaarlijkse DDoS rapport aan. Uit het rapport blijkt dat 2020 een recordjaar was op het gebied van DDoS aanvallen. Uit de analyse, die werd uitgevoerd door het Link11 Security Operations Center (LSOC) op basis van onder andere Open Source Intelligence (OSINT), blijkt dat de toename met name te danken is aan de pandemie.

De belangrijkste bevindingen van het Link11 DDoS rapport zijn:
  • Toename van aanvallen: van februari tot september 2020 was het aantal DDoS aanvallen 98% hoger dan in dezelfde periode vorig jaar. Geschat wordt dat er in deze periode van twaalf maanden wereldwijd 50 miljoen DDoS aanvallen zijn geweest;
  • Verhoogde aanvalsvolumes: aanvallen met een hoog volume van meer dan 50 Gpbs waren een probleem voor bedrijven met onvoldoende bescherming;
  • Complexe aanvallen: 59% van de incidenten kwamen voort uit zogenaamde multi-vector aanvallen, die moeilijker te voorkomen en te verdedigen zijn;
  • Nieuwe aanvalstechnieken: er zijn talloze nieuwe DDoS vectoren gedetecteerd, met name DVR DHCPDiscovery, Plex Media Server en Citrix Netscaler vielen op;
  • Hoge aanvalsfrequentie: aanvallers vertrouwen steeds vaker op korte, herhalende aanvallen die uren en dagen kunnen duren;
  • De langste DDoS aanval afgelopen jaar was 5.698 minuten, dit komt overeen met vier volle dagen.
Volgens de onderzoekers zijn de aanvallen toegenomen, omdat bedrijven snel moesten digitaliseren door de pandemie. Cybercriminelen zijn handig ingesprongen op deze trend, waardoor de omvang en complexiteit van DDoS aanvallen in 2020 significant zijn toegenomen. Naast VPN's en API's, richtten aanvallers zich ook op CRM's, databases en e-mail- en webservers, waarbij aanvallen zich over alle lagen uitstrekken.

"We hebben een grote toename gezien van kwetsbaarheden, cybercriminelen springen hier handig op in door DDoS aanvallen uit te voeren,” zegt Marc Wilczek, Managing Director van Link11. "Aanvallers scannen voortdurend het internet naar nieuwe poorten en protocollen, die vervolgens worden gebruikt om de IT-infrastructuren van bedrijven te overbelasten. Niet alle bedrijven hebben zich aangepast aan deze dreiging, waardoor we steeds vaker verhalen over serveruitval en storingen in het nieuws tegenkomen."

In de tweede helft van 2020 zagen de onderzoekers dat dat cybercriminelen hun DDoS aanvallen verder opvoerden. Afpersers die zich voordeden als Fancy Bear, Cosy Bear, Armada Collective en Lazarus Group waren voornamelijk gericht op exploitanten van kritieke infrastructuur en aanbieders van financiële diensten, e-commerce en hostingdiensten. De afpersers maakten vaak gebruik van grootschalige waarschuwingsaanvallen van meer dan 50 Gbps en zetten bedrijven onder druk om losgeld te betalen variërend van vijf tot vijftien bitcoins.

Het rapport suggereert ook dat DDoS-aanvallen in 2021 zullen blijven voorkomen. Digitale diensten, clouddiensten en API's zullen de komende maanden zware DDoS aanvallen blijven ondervinden. Bedrijven zullen daarom de dreiging van DDoS afpersingen moeten meenemen in hun risicoanalyse.

Gedetailleerde informatie over de dreigingssituatie is te vinden in het volledige Link11 DDoS-rapport, dat kan worden gedownload op de website van Link11: https://www.link11.com/en/ddos-report/.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Link11

Link11 is de toonaangevende Europese IT-beveiligingsprovider op het gebied van cyber resilience. De wereldwijde beveiligingsoplossingen van het Cloud-beveiligingsplatform zijn volledig geautomatiseerd, reageren in realtime en weerstaan alle aanvallen binnen 10 seconden. Volgens de unanieme mening van analisten (Gartner, Frost & Sullivan), biedt Link11 de snelste mitigatie (TTM) die op de markt verkrijgbaar is. Dankzij DDoS-beveiliging, Bot-Mitigation, API-beveiliging, Secure-DNS, zero-touch WAF, Secure-CDN , garandeert het bedrijf een holistische en platform overschrijdende bescherming van bedrijfsnetwerken en kritische applicaties. Hierdoor kunnen (internationale) klanten zich concentreren op hun bedrijf en digitale groei. Sinds de oprichting van het bedrijf in 2005 heeft Link11 talloze onderscheidingen ontvangen voor zijn innovatieve oplossingen.
Meer over Link11

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029224512.jpg
Het no-nonsense internetbureau
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.