Langste DDoS-aanval in Q3 2015 duurde 320 uur
De langste ononderbroken aanval die in het derde kwartaal van 2015 door Kaspersky Lab werd waargenomen duurde 320 uur, oftewel bijna twee weken. Het grootste aantal aanvallen dat op hetzelfde slachtoffer werd uitgevoerd, 22 in totaal, waren afkomstig vanaf een server in Nederland kwam.
Dit blijkt uit het DDoS-kwartaalrapport van Kaspersky Lab. China, de VS en Zuid-Korea zijn de landen die het meest te maken hebben met DDoS-aanvallen. Meer dan 90% van de aanvallen duurde minder dan 24 uur, maar het aantal aanvallen dat langer duurde dan 150 uur neemt aanzienlijk toe. Cybercriminelen gaan blijkbaar ook gewoon op vakantie, want augustus was qua aanvallen de rustigste maand van het kwartaal.
Bijna de helft van alle aanvallen is afkomstig van Linux botnets
Uit het rapport blijkt ook dat Linux-gebaseerde botnets goed zijn voor maximaal 45,6% van alle door Kaspersky Lab geregistreerde aanvallen. De belangrijkste redenen hiervoor zijn slechte beveiliging en hogere bandbreedtecapaciteit. Banken zijn vaak doelwit van complexe aanvallen en losgeldeisen.
DDoS-aanvallen zijn volgens Kaspersky Lab sterk gelokaliseerd. 91,6% van de resources van slachtoffers bevindt zich in 10 landen wereldwijd, hoewel DDoS-aanvallen zijn waargenomen op servers van in totaal 79 landen. DDoS-aanvallen zijn vaak afkomstig van servers uit hetzelfde land als het doelwit. Hoewel andere cybermisdaadsyndicaten die zich bijvoorbeeld richten op zaken als de diefstal van creditcards vaak ver van hun land van verblijf actief zijn, is dit bij DDoS-aanvallen niet het geval. China, de VS en Zuid-Korea bezetten de topposities, zowel wat betreft de meest frequente aanvalsbronnen als doelwitten.
Dreiging neemt toe
"Op basis van onze observaties en directe metingen kunnen we niet één exacte richting aanwijzen waarin de ondergrondse activiteit van DDoS-aanvallen zich beweegt. In plaats daarvan lijkt de dreiging overal toe te nemen. Wij hebben zeer complexe aanvallen geregistreerd op banken (met losgeldeisen), maar hebben ook nieuwe, goedkope methoden waargenomen die zijn ontwikkeld om de activiteiten van een bedrijf gedurende een flinke tijd tot stilstand te brengen. Het aantal aanvallen neemt toe, waarbij de meeste zijn gericht op aanvallen, verstoren en weer verdwijnen. Het aantal langdurige aanvallen die een groot, onbeveiligd bedrijf failliet kunnen laten gaan, is echter ook groeiende. Deze belangrijke ontwikkelingen dwingen bedrijven om maatregelen te nemen om de zeer reële dreiging en het verhoogde risico van DDoS-aanvallen te voorkomen", zegt Martijn van Lom, General Manager Benelux bij Kaspersky Lab.
Het DDoS-kwartaalrapport van Kaspersky Lab is hier beschikbaar. De cijfers in het rapport zijn gebaseerd op gegevens van het DDoS Intelligence-systeem, een onderdeel van Kaspersky DDoS Protection.
Meer over
Lees ook
Cyberafpersing: dit zijn de 10 opvallendste trends
Cyberafpersing laaide na een kleine dip in het eerste kwartaal van 2023 weer stevig op. Dat blijkt uit het Cy-Xplorer-rapport 2023 van Orange Cyberdefense. Dit zijn de 10 meest opvallende trends uit het rapport.
Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing
Barracuda Networks heeft zijn 2023 Spearphishing Trends Rapport gepubliceerd. Daaruit blijkt dat ruim twee derde (68%) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spearphishing. Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent. Ook doen bedrijven in de Benelux aanzienlijk langer over het detec1
Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen
Onderzoekers van Proofpoint hebben een groep cybercriminelen ontdekt genaamd TA473, ook wel bekend als Winter Vivern. Deze groep richt zich op militaire, overheids- en diplomatieke bedrijven in Europa die betrokken zijn bij de Russisch-Oekraïense oorlog. Ze maken gebruik van een kwetsbaarheid in Zimbra software om ongepatchte webmail portals te vi1