Langste DDoS-aanval in Q3 2015 duurde 320 uur
De langste ononderbroken aanval die in het derde kwartaal van 2015 door Kaspersky Lab werd waargenomen duurde 320 uur, oftewel bijna twee weken. Het grootste aantal aanvallen dat op hetzelfde slachtoffer werd uitgevoerd, 22 in totaal, waren afkomstig vanaf een server in Nederland kwam.
Dit blijkt uit het DDoS-kwartaalrapport van Kaspersky Lab. China, de VS en Zuid-Korea zijn de landen die het meest te maken hebben met DDoS-aanvallen. Meer dan 90% van de aanvallen duurde minder dan 24 uur, maar het aantal aanvallen dat langer duurde dan 150 uur neemt aanzienlijk toe. Cybercriminelen gaan blijkbaar ook gewoon op vakantie, want augustus was qua aanvallen de rustigste maand van het kwartaal.
Bijna de helft van alle aanvallen is afkomstig van Linux botnets
Uit het rapport blijkt ook dat Linux-gebaseerde botnets goed zijn voor maximaal 45,6% van alle door Kaspersky Lab geregistreerde aanvallen. De belangrijkste redenen hiervoor zijn slechte beveiliging en hogere bandbreedtecapaciteit. Banken zijn vaak doelwit van complexe aanvallen en losgeldeisen.
DDoS-aanvallen zijn volgens Kaspersky Lab sterk gelokaliseerd. 91,6% van de resources van slachtoffers bevindt zich in 10 landen wereldwijd, hoewel DDoS-aanvallen zijn waargenomen op servers van in totaal 79 landen. DDoS-aanvallen zijn vaak afkomstig van servers uit hetzelfde land als het doelwit. Hoewel andere cybermisdaadsyndicaten die zich bijvoorbeeld richten op zaken als de diefstal van creditcards vaak ver van hun land van verblijf actief zijn, is dit bij DDoS-aanvallen niet het geval. China, de VS en Zuid-Korea bezetten de topposities, zowel wat betreft de meest frequente aanvalsbronnen als doelwitten.
Dreiging neemt toe
"Op basis van onze observaties en directe metingen kunnen we niet één exacte richting aanwijzen waarin de ondergrondse activiteit van DDoS-aanvallen zich beweegt. In plaats daarvan lijkt de dreiging overal toe te nemen. Wij hebben zeer complexe aanvallen geregistreerd op banken (met losgeldeisen), maar hebben ook nieuwe, goedkope methoden waargenomen die zijn ontwikkeld om de activiteiten van een bedrijf gedurende een flinke tijd tot stilstand te brengen. Het aantal aanvallen neemt toe, waarbij de meeste zijn gericht op aanvallen, verstoren en weer verdwijnen. Het aantal langdurige aanvallen die een groot, onbeveiligd bedrijf failliet kunnen laten gaan, is echter ook groeiende. Deze belangrijke ontwikkelingen dwingen bedrijven om maatregelen te nemen om de zeer reële dreiging en het verhoogde risico van DDoS-aanvallen te voorkomen", zegt Martijn van Lom, General Manager Benelux bij Kaspersky Lab.
Het DDoS-kwartaalrapport van Kaspersky Lab is hier beschikbaar. De cijfers in het rapport zijn gebaseerd op gegevens van het DDoS Intelligence-systeem, een onderdeel van Kaspersky DDoS Protection.
Meer over
Lees ook
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Cloudflare DDoS-rapport over derde kwartaal 2023
Cloudflare heeft een rapport uitgebracht over de wereldwijde DDoS-aanvallen in het derde kwartaal van 2023. Opmerkelijke bevindingen zijn onder andere het succesvol mitigeren van duizenden aanvallen als gevolg van de HTTP/2-kwetsbaarheid, een enorme toename van HTTP DDoS-verkeer en aanvallen gericht op de gaming- en gokindustrie.
Cloudflare helpt kwetsbaarheid te ontdekken die leidde tot grootste DDoS-aanval
Cloudflare heeft bekendgemaakt dat het heeft meegeholpen bij de onthulling van een nieuwe zero-day kwetsbaarheid, genaamd 'HTTP/2 Rapid Reset'. Deze wereldwijde kwetsbaarheid geeft kwaadwillenden de mogelijkheid om aanvallen te genereren die groter zijn dan alles wat er in het verleden op het internet is gebeurd.