Langste DDoS-aanval in Q3 2015 duurde 320 uur

De langste ononderbroken aanval die in het derde kwartaal van 2015 door Kaspersky Lab werd waargenomen duurde 320 uur, oftewel bijna twee weken. Het grootste aantal aanvallen dat op hetzelfde slachtoffer werd uitgevoerd, 22 in totaal, waren afkomstig vanaf een server in Nederland kwam.

Dit blijkt uit het DDoS-kwartaalrapport van Kaspersky Lab. China, de VS en Zuid-Korea zijn de landen die het meest te maken hebben met DDoS-aanvallen. Meer dan 90% van de aanvallen duurde minder dan 24 uur, maar het aantal aanvallen dat langer duurde dan 150 uur neemt aanzienlijk toe. Cybercriminelen gaan blijkbaar ook gewoon op vakantie, want augustus was qua aanvallen de rustigste maand van het kwartaal.

Bijna de helft van alle aanvallen is afkomstig van Linux botnets

Uit het rapport blijkt ook dat Linux-gebaseerde botnets goed zijn voor maximaal 45,6% van alle door Kaspersky Lab geregistreerde aanvallen. De belangrijkste redenen hiervoor zijn slechte beveiliging en hogere bandbreedtecapaciteit. Banken zijn vaak doelwit van complexe aanvallen en losgeldeisen.

DDoS-aanvallen zijn volgens Kaspersky Lab sterk gelokaliseerd. 91,6% van de resources van slachtoffers bevindt zich in 10 landen wereldwijd, hoewel DDoS-aanvallen zijn waargenomen op servers van in totaal 79 landen. DDoS-aanvallen zijn vaak afkomstig van servers uit hetzelfde land als het doelwit. Hoewel andere cybermisdaadsyndicaten die zich bijvoorbeeld richten op zaken als de diefstal van creditcards vaak ver van hun land van verblijf actief zijn, is dit bij DDoS-aanvallen niet het geval. China, de VS en Zuid-Korea bezetten de topposities, zowel wat betreft de meest frequente aanvalsbronnen als doelwitten.

Dreiging neemt toe

"Op basis van onze observaties en directe metingen kunnen we niet één exacte richting aanwijzen waarin de ondergrondse activiteit van DDoS-aanvallen zich beweegt. In plaats daarvan lijkt de dreiging overal toe te nemen. Wij hebben zeer complexe aanvallen geregistreerd op banken (met losgeldeisen), maar hebben ook nieuwe, goedkope methoden waargenomen die zijn ontwikkeld om de activiteiten van een bedrijf gedurende een flinke tijd tot stilstand te brengen. Het aantal aanvallen neemt toe, waarbij de meeste zijn gericht op aanvallen, verstoren en weer verdwijnen. Het aantal langdurige aanvallen die een groot, onbeveiligd bedrijf failliet kunnen laten gaan, is echter ook groeiende. Deze belangrijke ontwikkelingen dwingen bedrijven om maatregelen te nemen om de zeer reële dreiging en het verhoogde risico van DDoS-aanvallen te voorkomen", zegt Martijn van Lom, General Manager Benelux bij Kaspersky Lab.

Het DDoS-kwartaalrapport van Kaspersky Lab is hier beschikbaar. De cijfers in het rapport zijn gebaseerd op gegevens van het DDoS Intelligence-systeem, een onderdeel van Kaspersky DDoS Protection.