Langste DDoS-aanval in Q3 2015 duurde 320 uur
De langste ononderbroken aanval die in het derde kwartaal van 2015 door Kaspersky Lab werd waargenomen duurde 320 uur, oftewel bijna twee weken. Het grootste aantal aanvallen dat op hetzelfde slachtoffer werd uitgevoerd, 22 in totaal, waren afkomstig vanaf een server in Nederland kwam.
Dit blijkt uit het DDoS-kwartaalrapport van Kaspersky Lab. China, de VS en Zuid-Korea zijn de landen die het meest te maken hebben met DDoS-aanvallen. Meer dan 90% van de aanvallen duurde minder dan 24 uur, maar het aantal aanvallen dat langer duurde dan 150 uur neemt aanzienlijk toe. Cybercriminelen gaan blijkbaar ook gewoon op vakantie, want augustus was qua aanvallen de rustigste maand van het kwartaal.
Bijna de helft van alle aanvallen is afkomstig van Linux botnets
Uit het rapport blijkt ook dat Linux-gebaseerde botnets goed zijn voor maximaal 45,6% van alle door Kaspersky Lab geregistreerde aanvallen. De belangrijkste redenen hiervoor zijn slechte beveiliging en hogere bandbreedtecapaciteit. Banken zijn vaak doelwit van complexe aanvallen en losgeldeisen.
DDoS-aanvallen zijn volgens Kaspersky Lab sterk gelokaliseerd. 91,6% van de resources van slachtoffers bevindt zich in 10 landen wereldwijd, hoewel DDoS-aanvallen zijn waargenomen op servers van in totaal 79 landen. DDoS-aanvallen zijn vaak afkomstig van servers uit hetzelfde land als het doelwit. Hoewel andere cybermisdaadsyndicaten die zich bijvoorbeeld richten op zaken als de diefstal van creditcards vaak ver van hun land van verblijf actief zijn, is dit bij DDoS-aanvallen niet het geval. China, de VS en Zuid-Korea bezetten de topposities, zowel wat betreft de meest frequente aanvalsbronnen als doelwitten.
Dreiging neemt toe
"Op basis van onze observaties en directe metingen kunnen we niet één exacte richting aanwijzen waarin de ondergrondse activiteit van DDoS-aanvallen zich beweegt. In plaats daarvan lijkt de dreiging overal toe te nemen. Wij hebben zeer complexe aanvallen geregistreerd op banken (met losgeldeisen), maar hebben ook nieuwe, goedkope methoden waargenomen die zijn ontwikkeld om de activiteiten van een bedrijf gedurende een flinke tijd tot stilstand te brengen. Het aantal aanvallen neemt toe, waarbij de meeste zijn gericht op aanvallen, verstoren en weer verdwijnen. Het aantal langdurige aanvallen die een groot, onbeveiligd bedrijf failliet kunnen laten gaan, is echter ook groeiende. Deze belangrijke ontwikkelingen dwingen bedrijven om maatregelen te nemen om de zeer reële dreiging en het verhoogde risico van DDoS-aanvallen te voorkomen", zegt Martijn van Lom, General Manager Benelux bij Kaspersky Lab.
Het DDoS-kwartaalrapport van Kaspersky Lab is hier beschikbaar. De cijfers in het rapport zijn gebaseerd op gegevens van het DDoS Intelligence-systeem, een onderdeel van Kaspersky DDoS Protection.
Meer over
Lees ook
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.