DDoS-aanvallen nemen toe: Fout 404, pagina niet gevonden

BEELDKREDIET:
Image credit
iStock

DDoS-aanvallen nemen toe: Fout 404, pagina niet gevonden

DDoS-aanvallen nemen toe: Fout 404, pagina niet gevonden

Onderkoptekst
DDoS-aanvallen komen steeds vaker voor, dankzij het internet der dingen en steeds geavanceerdere cybercriminelen.
    • Auteur:
    • auteursnaam
      Quantumrun-prognose
    • 20 maart 2023

    Gedistribueerde denial-of-service (DDoS)-aanvallen, waarbij servers worden overspoeld met toegangsverzoeken totdat ze worden vertraagd of offline worden gehaald, zijn de afgelopen jaren toegenomen. Deze ontwikkeling gaat gepaard met een toename in de vraag naar losgeld van cybercriminelen om een ​​aanval te stoppen of helemaal niet uit te voeren.

    DDoS-aanvallen op de stijgende context

    DDoS-aanvallen met losgeld namen tussen 2020 en 2021 met bijna een derde toe en stegen met 175 procent in het laatste kwartaal van 2021 in vergelijking met het voorgaande kwartaal, volgens content delivery-netwerk Cloudflare. Op basis van de enquête van het bedrijf werd in 2021 iets meer dan een op de vijf DDoS-aanvallen gevolgd door een losgeldbrief van de aanvaller. In december 2021, wanneer online winkels het drukst zijn in de aanloop naar Kerstmis, zei een derde van de respondenten dat ze een losgeldbrief ontvangen vanwege een DDoS-aanval. Ondertussen, volgens een recent rapport van cybersolutions-bedrijf Kaspersky Lab, is het aantal DDoS-aanvallen in het eerste kwartaal van 150 met 2022 procent gestegen in vergelijking met dezelfde periode in 2021.

    Er zijn verschillende redenen waarom DDoS-aanvallen toenemen, maar de belangrijkste is de toenemende beschikbaarheid van botnets - een verzameling gecompromitteerde apparaten die wordt gebruikt om onwettig verkeer te verzenden. Daarnaast is er een groeiend aantal apparaten aangesloten op het Internet of Things (IoT), waardoor deze botnets gemakkelijker toegang krijgen. Gedistribueerde denial-of-service-aanvallen worden ook complexer en moeilijker te voorkomen of zelfs te detecteren totdat het te laat is. Cybercriminelen kunnen zich richten op specifieke kwetsbaarheden in het systeem of netwerk van een bedrijf om de impact van hun aanval te maximaliseren.

    Disruptieve impact

    Gedistribueerde denial-of-service-aanvallen kunnen desastreuze gevolgen hebben voor organisaties. De meest voor de hand liggende is een verstoring van de services, die kan variëren van een lichte vertraging van de prestaties tot het volledig afsluiten van de getroffen systemen. Voor kritieke infrastructuren als telecom en internet is dit ondenkbaar. Experts op het gebied van informatiebeveiliging (infosec) ontdekten dat de wereldwijde DDoS-aanvallen op netwerken enorm zijn toegenomen sinds het begin van de Russische invasie van Oekraïne in februari 2022. Van maart tot april 2022 heeft het wereldwijde internetbewakingsbedrijf NetBlocks aanvallen op het internet van Oekraïne gevolgd en regio's geïdentificeerd die zijn zwaar gericht, inclusief storingen. Pro-Russische cybergroepen richten zich steeds meer op het VK, Italië, Roemenië en de VS, terwijl pro-Oekraïense groepen wraak nemen op Rusland en Wit-Rusland. Volgens het rapport van Kaspersky zijn de doelen van DDoS-aanvallen echter verschoven van de overheid en kritieke infrastructuur naar commerciële entiteiten. Naast de toename in frequentie en ernst, is er ook een verandering in de voorkeurs-DDoS-aanval. Het meest voorkomende type is nu SYN-flooding, waarbij een hacker snel verbinding maakt met een server zonder door te dringen (halfopen aanval).

    Cloudflare ontdekte dat de grootste DDoS-aanval ooit plaatsvond in juni 2022. De aanval was gericht op een website, die werd overspoeld met meer dan 26 miljoen verzoeken per seconde. Hoewel DDoS-aanvallen vaak als lastig of vervelend worden gezien, kunnen ze ernstige gevolgen hebben voor de beoogde bedrijven en organisaties. Columbia Wireless, een Canadese internetserviceprovider (ISP), verloor begin mei 25 2022 procent van zijn activiteiten door een DDoS-aanval. Organisaties hebben verschillende opties om zichzelf te beschermen tegen DDoS-aanvallen. De eerste is het inzetten van Internet Protocol (IP) stresser-services, die zijn ontworpen om de bandbreedtecapaciteiten van een organisatie te testen en eventuele zwakke punten die kunnen worden misbruikt, te identificeren. Bedrijven kunnen ook een DDoS-mitigatieservice gebruiken die verkeer van de getroffen systemen afschrikt en kan helpen de impact van een aanval te minimaliseren. 

    Gevolgen van DDoS-aanvallen nemen toe

    Bredere implicaties van DDoS-aanvallen die in opkomst zijn, kunnen zijn: 

    • De toegenomen frequentie en ernst van aanvallen in het midden van de jaren 2020, vooral nu de oorlog tussen Rusland en Oekraïne heviger wordt, inclusief meer overheids- en commerciële doelen die zijn ontworpen om kritieke diensten te verstoren. 
    • Bedrijven die grote budgetten investeren in cyberbeveiligingsoplossingen en samenwerken met cloudgebaseerde leveranciers voor back-upservers.
    • Gebruikers ervaren meer verstoringen wanneer ze online toegang krijgen tot diensten en producten, met name tijdens winkelvakanties en met name in e-commerce winkels die het doelwit zijn van DDoS-cybercriminelen die losgeld betalen.
    • Defensie-overheidsinstanties werken samen met binnenlandse technologiebedrijven om de nationale cyberbeveiligingsnormen en -infrastructuur te verbeteren.
    • Meer werkgelegenheid binnen de infosec-industrie naarmate er meer vraag naar talent binnen deze sector komt.

    Vragen om te overwegen

    • Heeft uw bedrijf een DDoS-aanval meegemaakt?
    • Hoe kunnen bedrijven anders deze aanvallen op hun servers voorkomen?

    Insight-referenties

    Voor dit inzicht werd verwezen naar de volgende populaire en institutionele links: