Bij één op drie West-Europese organisaties DDoS gebruikt als rookgordijn tijdens cyberaanval
DDoS-aanvallen (Distributed Denial of Service) worden dikwijls gebruikt om bedrijven af te leiden terwijl hackers zich via een achterdeur toegang verschaffen, blijkt uit een wereldwijd onderzoek van Kaspersky Lab en B2B International. Wanneer bedrijven in West-Europa ten prooi vallen aan cybercriminaliteit, is in 29,2 procent van de gevallen DDoS onderdeel van de aanvalstactiek. Ruim de helft van de ondervraagde ondernemingen (53,3 procent) uit West-Europa die slachtoffer is geweest van een DDoS-aanval is ervan overtuigd dat het als rookgordijn of afleidingsmanoeuvre voor andere vormen van cybercriminaliteit is gebruikt.
De studie wijst verder uit dat bedrijven wereldwijd, in geval van een DDoS-aanval als rookgordijn, worden geconfronteerd met zaken als misbruik van mobiele devices (81 procent), phishing (75 procent) en zelfs kwaadaardige praktijken van interne medewerkers (75 procent). Van alle ondervraagden in West-Europa meldt 19,5 procent slachtoffer te zijn geweest van een gerichte cyberaanval. Ook noemt 24,2 procent van de bedrijven uit West-Europa die door een gerichte aanval dataverlies hebben geleden DDoS als één van de factoren.
Martijn van Lom, General Manager Kaspersky Lab Benelux, legt uit waarom DDoS voor cybercriminelen een aantrekkelijk middel is als onderdeel van hun tactiek: "Door openbare of interne diensten vast te laten lopen, weerhoudt DDoS een bedrijf ervan zijn normale activiteiten uit te oefenen. Dit is uiteraard een groot probleem voor zo’n bedrijf en het is dan ook 'alle hens aan dek' voor het IT-team om de crisis snel te bedwingen. DDoS is derhalve niet alleen een makkelijke manier om een bedrijf stil te leggen, maar ook om de IT-medewerkers bezig te houden terwijl er via andere kanalen in het systeem wordt ingebroken.”
"Het onderzoek toont aan dat DDoS-aanvallen vaak parallel lopen met andere dreigingen”, vervolgt van Lom. “Bedrijven moeten daarom volledig op de hoogte zijn van alle mogelijke gevaren, en op ieder moment in staat zijn om met meerdere criminele activiteiten tegelijk om te gaan. Zijn ze hier niet op toegerust, dan wordt de schade alleen maar groter, bovenop de aanzienlijke verliezen als gevolg van downtime en mogelijke imagoschade. Iedere onderneming moet betrouwbare DDoS-bescherming in huis hebben om het risico van een aanval te beperken en te zorgen dat medewerkers zich kunnen concentreren op andere, moeilijker zichtbare dreigingen.”
Om bedrijven te helpen zicht te houden op het groeiende gevaar van DDoS en alles wat het met zich meebrengt, biedt Kaspersky DDoS Protection volledige en geïntegreerde bescherming tijdens iedere fase van een aanval.
Meer over
Lees ook
ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen
Steeds meer bedrijven in Nederland hebben wel eens te maken gehad met cybercriminaliteit, zo blijkt uit onderzoek van ABN AMRO onder 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. In 2023 geldt dit voor meer dan driekwart van de bedrijven, terwijl dit begin vorig jaar nog bij ‘slechts’ 45 proc1
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap
Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1