DDoS, spam en phishing trends van het afgelopen jaar

Cybercriminelen blijven volop gebruikmaken van spam en phishing om internetgebruikers geld afhandig te maken. Dit blijkt uit het jaarlijkste Spam en Phishing Rapport van Kaspersky. Bedrijven moeten juist opletten voor DDoS-aanvallen, die in het laatste kwartaal van 2021 met meer dan de helft (52%) zijn toegenomen ten opzichte het derde kwartaal van 2021.

Spam en phishing

Cybercriminelen grepen in 2021 vooral onderwerpen als lucratieve investeringen, online streaming van wereldwijde film- of tv-premières en coronagerelateerde onderwerpen aan bij het verspreiden van spam en phishing.

Hoewel spam- en phishingaanvallen technologisch niet heel ingewikkeld zijn, zijn ze vaak gebaseerd op geavanceerde social engineering-technieken. Daarom worden dergelijke aanvallen als zeer gevaarlijk beschouwd voor onwetende gebruikers.

Spam is een bericht dat je ongevraagd ontvangt en vaak massaal via e-mails wordt verspreid. Het doel van de cybercriminelen is om verschillende producten of diensten te promoten en hun doelwitten te lokken om ofwel een dialoog aan te gaan, op een schadelijke link te klikken of om een schadelijke bijlage te openen.

Phishing neemt vaak de vorm aan van een spambericht welke een link bevat naar een kwaadaardige kopie van een legitieme website. Deze kopieën verzamelen privégegevens van gebruikers of zetten aan tot het overmaken van geld naar fraudeurs. Hiervoor maken cybercriminelen gebruik van populaire onderwerpen, zoals bijvoorbeeld cryptocurrencies of aandelen. In deze scams werden gebruikers “100% veilige” mogelijkheden aangeboden om hun geld te investeren. In werkelijkheid dienden deze aanbiedingen maar een doel: de slachtoffers geld over te laten maken naar de fraudeurs.

Ook bedrijven worden regelmatig slachtoffer van cybercriminelen, die bijvoorbeeld pandemiegerelateerde scams gebruikten om toegang te krijgen tot het bedrijfsnetwerk. In deze gevallen ontvangen werknemers van het bedrijf een mail waarin gemeld wordt dat zij een compensatie kunnen ontvangen. Om dit te ontvangen, moet het slachtoffer echter zijn bedrijfsaccount op een specifieke webpagina bevestigen. Als dit proces slaagt, kunnen criminelen toegang krijgen tot de bedrijfsinfrastructuur en -credentials.

DDoS-aanvallen

Distributed Denial of Service (DDoS) aanvallen vormen naast phishingmails ook een grote bedreiging voor organisaties die online diensten aanbieden. Tijdens zo’n aanval sturen cybercriminelen meerdere verzoeken naar de aangevallen server met als doel de capaciteit van de server om meerdere verzoeken te verwerken te overschrijden om zo te voorkomen dat de website toegankelijk is. Deze aanvallen kunnen meerdere dagen duren en enorme verstoringen veroorzaken voor organisaties.

Uit het Kaspersky-rapport DDoS-aanvallen in Q4 2021 blijkt dat het aantal aanvallen met 52% is gegroeid in Q4 2021 ten opzichte van Q3 van datzelfde jaar. Dit is 4,5 keer meer dan in dezelfde periode van het jaar ervoor en daarmee een recordaantal waarnemingen van Kaspersky van deze dreiging.

Er zijn verschillende redenen voor de toename van het aantal aanvallen. Ten eerste vinden er in de laatste drie maanden van het jaar altijd talrijke DDoS-aanvallen plaats. Online webshops pieken met verkopen tijdens de feestdagen, de examenperiode begint voor studenten en cyberactivisten worden actiever, wat leidt tot een toename van het aantal aanvallen.

Ten tweede is het volume van de DDoS-markt omgekeerd evenredig aan de cryptocurrency-markt. Dit ligt aan het feit dat de capaciteit voor het organiseren van DDoS en het delven van cryptocurrency’s uitwisselbaar is – botneteigenaars hebben de neiging de kracht om te buigen naar het delven wanneer de cryptocurrency groeit en naar DDoS wanneer deze daalt. Dit is precies wat er in het laatste kwartaal werd waargenomen: een toename van het aantal DDoS aanvallen en een scherpe daling van de waarde van cryptocurrencies.

Jornt van der Wiel, security-onderzoeker bij Kaspersky, vertelt: “Het DDoS-dreigingslandschap verandert voortdurend en weerspiegelt de huidige economische en sociale trends. We verwachten de groei van DDoS-aanvallen in het vierde kwartaal vanwege het verkoopseizoen, maar de onstabiele situatie op de cryptocurrency-markt zette het DDoS-landschap volledig op een ander niveau met een absoluut record in het aantal aanvallen. Afgaande op de trends van voorgaande jaren zal het eerste kwartaal van 2022 waarschijnlijk geen significante daling van het aantal DDoS-aanvallen laten zien. Daarom dringen we aan op het implementeren van professionele oplossingen om je bedrijf te beschermen tegen DDoS-aanvallen.”