Gemiddelde DDoS-aanvalen had piekcapiteit van 14,1 Gbps in Q1 2017

pixabay-hacker-1944688_960_720

De gemiddelde Distributed Denial of Service (DDoS)-aanval had in het eerste kwartaal van 2017 een capaciteit van 14,1 Gigabits per seconde (Gbps). Dit is een stijging van 26% ten opzichte van Q4 2016. Bij 57% van de aanvallen werden meerdere soorten cyberaanvallen gecombineerd.

Dit blijkt uit het Q1 DDoS Trends Report van Verisign. De totale hoeveelheid DDoS-aanvallen is in het eerste kwartaal van 2017 met 23% gedaald. Tegelijkertijd is de gemiddelde piekcapaciteit echter gestegen. De grootste aanvallen hadden een piekcapaciteit van meer dan 10 Gbps.

120 Gbps

De grootste aanval die in Q1 2017 door Verisign is geregistreerd had een piekcapaciteit van maar liefst 120 Gbps, waarbij ruim 90 miljoen pakketjes pet seconde (Mpps) werden verstuurd. Tijdens de aanval werd voor een periode van meer dan 15 uur 60 Gbps aan dataverkeer op het doelwit losgelaten. Opvallend aan deze aanval was dat het slachtoffer gedurende een periode van twee weken dagelijks door de aanvallers onder vuur werd genomen. De aanval bestond primair uit TCP SYN en TCP RST floods van pakketjes met variërende omvang.

De IT-dienstverleners, cloud providers en aanbieders van SaaS-diensten waren het vaakst doelwit van DDoS-aanvallen. 58% van alle mitigatie-activiteiten om DDoS-aanvallen af te slaan werd bij deze partijen verricht. Financieel dienstverleners waren goed voor 28% van de mitigatie-activiteiten, terwijl media-, entertainment- en contentbedrijven verantwoordelijk waren voor 6%.

UDP floods zijn meest voorkomende aanvallen

De meest voorkomende DDoS-aanvallen zijn UDP floods (46%). Ook TCP-gebaseerde aanvallen komen echter vaak voor; 33% van alle DDoS-aanvallen was een TCP-gebaseerde aanval.

Lees ook
Een kwart van de Europese bedrijven investeert niet genoeg om cybersecurity-incidenten te voorkomen

Een kwart van de Europese bedrijven investeert niet genoeg om cybersecurity-incidenten te voorkomen

Volgens cybersecuritydeskundigen had één op de 10 incidenten die in bedrijven worden verijdeld, kunnen leiden tot een ernstige inbreuk op de beveiliging. Uit een recent onderzoek van Kaspersky blijkt echter dat 23 procent van de zakelijke besluitvormers in Europa zegt dat hun bedrijf niet genoeg investeert om cybersecurity-incidenten te voorkomen.

Blog: Serieuze schade mogelijk door Apache Log4j kwetsbaarheid

Blog: Serieuze schade mogelijk door Apache Log4j kwetsbaarheid

Er zit een ernstige kwetsbaarheid in Apache Log4j. De kwetsbaarheid heeft inmiddels de naam “Log4Shell” gekregen. De risico classificatie, ook wel bekend als de CVSS-score, is ongewijzigd: 10. Dit is de hoogste mogelijke classificatie binnen de schaal.

Bijna de helft van de onderzochte security-incidenten in 2021 hield verband met ransomware

Bijna de helft van de onderzochte security-incidenten in 2021 hield verband met ransomware

Van januari tot november 2021 hield bijna elk tweede security-incident dat door het Global Emergency Response Team (GERT) van Kaspersky werd afgehandeld verband met ransomware (bijna 50% van alle Incident Response-verzoeken)- een stijging van bijna 12 procentpunten in vergelijking met 2020. Dit is een van de belangrijkste bevindingen uit Kaspersky's...