Langste DDoS-aanval in Q3 2015 duurde 320 uur
De langste ononderbroken aanval die in het derde kwartaal van 2015 door Kaspersky Lab werd waargenomen duurde 320 uur, oftewel bijna twee weken. Het grootste aantal aanvallen dat op hetzelfde slachtoffer werd uitgevoerd, 22 in totaal, waren afkomstig vanaf een server in Nederland kwam.
Dit blijkt uit het DDoS-kwartaalrapport van Kaspersky Lab. China, de VS en Zuid-Korea zijn de landen die het meest te maken hebben met DDoS-aanvallen. Meer dan 90% van de aanvallen duurde minder dan 24 uur, maar het aantal aanvallen dat langer duurde dan 150 uur neemt aanzienlijk toe. Cybercriminelen gaan blijkbaar ook gewoon op vakantie, want augustus was qua aanvallen de rustigste maand van het kwartaal.
Bijna de helft van alle aanvallen is afkomstig van Linux botnets
Uit het rapport blijkt ook dat Linux-gebaseerde botnets goed zijn voor maximaal 45,6% van alle door Kaspersky Lab geregistreerde aanvallen. De belangrijkste redenen hiervoor zijn slechte beveiliging en hogere bandbreedtecapaciteit. Banken zijn vaak doelwit van complexe aanvallen en losgeldeisen.
DDoS-aanvallen zijn volgens Kaspersky Lab sterk gelokaliseerd. 91,6% van de resources van slachtoffers bevindt zich in 10 landen wereldwijd, hoewel DDoS-aanvallen zijn waargenomen op servers van in totaal 79 landen. DDoS-aanvallen zijn vaak afkomstig van servers uit hetzelfde land als het doelwit. Hoewel andere cybermisdaadsyndicaten die zich bijvoorbeeld richten op zaken als de diefstal van creditcards vaak ver van hun land van verblijf actief zijn, is dit bij DDoS-aanvallen niet het geval. China, de VS en Zuid-Korea bezetten de topposities, zowel wat betreft de meest frequente aanvalsbronnen als doelwitten.
Dreiging neemt toe
"Op basis van onze observaties en directe metingen kunnen we niet één exacte richting aanwijzen waarin de ondergrondse activiteit van DDoS-aanvallen zich beweegt. In plaats daarvan lijkt de dreiging overal toe te nemen. Wij hebben zeer complexe aanvallen geregistreerd op banken (met losgeldeisen), maar hebben ook nieuwe, goedkope methoden waargenomen die zijn ontwikkeld om de activiteiten van een bedrijf gedurende een flinke tijd tot stilstand te brengen. Het aantal aanvallen neemt toe, waarbij de meeste zijn gericht op aanvallen, verstoren en weer verdwijnen. Het aantal langdurige aanvallen die een groot, onbeveiligd bedrijf failliet kunnen laten gaan, is echter ook groeiende. Deze belangrijke ontwikkelingen dwingen bedrijven om maatregelen te nemen om de zeer reële dreiging en het verhoogde risico van DDoS-aanvallen te voorkomen", zegt Martijn van Lom, General Manager Benelux bij Kaspersky Lab.
Het DDoS-kwartaalrapport van Kaspersky Lab is hier beschikbaar. De cijfers in het rapport zijn gebaseerd op gegevens van het DDoS Intelligence-systeem, een onderdeel van Kaspersky DDoS Protection.
Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app
De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1
Van phishing verdachte student blijft voorlopig op vrije voeten
Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1