Bedrijven worden vaker getroffen door grootschalige DDoS-aanvallen
Bedrijven zijn steeds vaker doelwit van grootschalige DDoS-aanvallen. 42% van de bedrijven heeft in 2017 te maken gehad met een DDoS-aanval van 50 Gbps of groter. Dit is fors meer dan de 10% die in 2015 aangaf dat zijn bedrijf hiermee te maken had gehad.
Dit blijkt uit onderzoek van IDG Connect in opdracht van A10 Networks heeft uitgevoerd. Het Mirai botnet voerde vorige jaar een DDoS-aanval uit van 1 Tbps. DDoS-aanvallen van dit soort aanvallen komen inmiddels vaker voor. 2% van de 200 ondervraagde respondenten geeft aan met een DDoS aanval van meer dan 1 Tbps geconfronteerd te zijn.
Multi-vector DDoS-aanvallen
Ook worden bedrijven geconfronteerd met multi-vector DDoS-aanvallen, een vorm van DDoS-aanvallen waarbij gelijktijdig een DDoS-aanval gelijktijdig op meerdere lagen wordt uitgevoerd. Deze aanvallen zijn door A10 Networks opgedeeld in vier categorieën: infrastructuur services, netwerklaag, netwerkvolume en applicatielaag. 29% van de respondenten geeft aan dat de multi-vector aanvallen waarmee zij te maken hebben gehad gericht waren op de netwerklaag, waarbij ondermeer firewalls en routers worden aangevallen. Andere categorieën volgen echter op korte afstand.
Minder downtime
Steeds meer bedrijven zetten mitigatiediensten en anti-DDoS-oplossingen in. Deze maatregelen lijken te werken, aangezien een DDoS-aanval minder vaak langdurige downtime veroorzaakt. Zo geeft 3% van de respondenten aan meer dan 36 uur downtime te hebben gehad door een DDoS-aanval, terwijl dit percentage in 2015 nog op 17% lag. De grootste groep respondenten (32%) geeft aan door DDoS-aanvallen gemiddeld drie tot zes uur downtime te hebben ervaart. Dit is 1% lager dan in 2015.
Lees ook
Misbruik van gestolen inloggegevens fors gestegen
Misbruik van gestolen inloggegevens is in het vierde kwartaal van 2017 fors gestegen. Meer dan 40 procent van de inlogpogingen is malafide. Dit terwijl credential stuffing-aanvallen volgens het Ponemon Institute een organisatie tot 2,7 miljoen dollar schade per jaar kan opleveren. DDoS-aanvallen blijven daarnaast een constante dreiging vormen en h1
DDoS-hoogleraar Aiko Pras: DDoS-aanvallen op banken waren niet zo groot
Hoewel diverse banken de DDoS-aanvallen van een paar weken geleden van een ongekende grootte noemden, constateert prof. Aiko Pras, hoogleraar Internet Veiligheid aan de Universiteit Twente tegenover het Nederlandse IT-vakplatform AG Connect dat dat wel meevalt. In een interview met AG Connect schat hij de omvang van de aanvallen op 10 tot 50 gigab1
DDoS-kwartaalrapport onthult ‘toevallige’ aanvallen en cybercriminelen op zoek naar geld
Onbedoelde DDoS-aanvallen door spammers, politieke sabotage en eigenaren van DDoS-botnets die geld proberen te verdienen met de Bitcoin: dit zijn een paar van de trends die worden geanalyseerd in Kaspersky Lab’s vierde kwartaalrapport van 2017, op basis van data van Kaspersky DDoS Intelligence. Het aantal landen dat DDoS-botnet-slachtoffers heeft,1