Aantal DDoS-aanvallen verdubbeld in eerste kwartaal 2021
Terwijl het grootste deel van de wereld langzaam herstelt van de COVID-19-pandemie, worden we misschien al geconfronteerd met een nieuwe. Deze pandemie bedreigt echter niet onze gezondheid maar onze online veiligheid en financiële stabiliteit.
Sinds de uitbraak van het coronavirus, toen vrijwel elk bedrijf zich moest aanpassen en men moest overschakelen naar werken op afstand, is het aantal cyberaanvallen gericht op bedrijven en IT-infrastructuren exponentieel gegroeid.
Alleen al in 2020 is de hackactiviteit met maar liefst 600% toegenomen.
Maar hoewel de pandemie langzaam wordt aangepakt, groeit het aantal cyberdreigingen nog steeds. Link11 – een van Europa’s toonaangevende aanbieders van cyberbeveiliging – meldde dat het aantal DDoS-aanvallen in het eerste kwartaal van 2021 is verdubbeld ten opzichte van hetzelfde kwartaal in 2020.
Belangrijkste hacktrends
De afgelopen twee jaar is er over de hele linie een toename geweest van hacking en kwaadaardige online activiteiten. Phishing en spear-phishing activiteiten kenden in 2020 een stijging van 12% naar 60%.
Het gebruik van malware is in 2020 met 358% gestegen. Ransomware-aanvallen zijn, met een stijging van 435% ten opzichte van het jaar 2019, uitgegroeid tot de grootste bedreiging waarmee bedrijven tegenwoordig worden geconfronteerd.
Te midden van al deze cyberchaos blijven DDoS-aanvallen nog steeds de grootste bedreiging voor bedrijven, infrastructuren en individuen. In 2020 is de DDoS-activiteit met 542% gestegen. En ondanks talrijke prognoses zijn deze aantallen ook in 2021 gegroeid.
Volgens het rapport van Link11 is in het eerste kwartaal van 2021 het aantal DDoS-aanvallen met 128% gestegen ten opzichte van dezelfde periode in 2020.
Naast de algemene toename van het aantal DDoS-aanvallen zijn ook de tactieken veranderd. Cyberdreigingen worden steeds geavanceerder worden en vormen een grotere uitdaging voor zowel bedrijven, overheden, organisaties als individuen.
Dit zijn een paar van de algemene trends, waarvan we verwachten dat ze een steeds prominentere bedreiging zullen vormen in het post-COVID-tijdperk.
DDoS-aanvallen evolueren
Hoewel er talloze manieren zijn waarop cybercriminelen jou of je bedrijf kunnen schaden, blijven DDoS-aanvallen een van hun favoriete tactieken. En de gestage toename van DDoS-aanvallen op kwartaalbasis ondersteunt deze trend.
DDoS-aanvallen zijn nog steeds een betrouwbaar hulpmiddel zijn in de gereedschapsschuur van de aanvallers. Maar ze kunnen tegenwoordig op andere manieren ingezet worden, manieren waar we ons nog niet bewust van zijn.
Zo zijn DDoS-aanvallen misschien niet langer een hulpmiddel om een dienst uit te schakelen. Men speculeert dat DDoSing wordt gebruikt om de aandacht af te leiden van andere aanvalstactieken, om de rekening van een bedrijf leeg te trekken of om de infrastructuur te testen op mogelijke kwetsbaarheden.
Bit-and-piece-aanvallen nemen toe
Hoewel de bandbreedtes voor DDoS-aanvallen groter en groter worden, zien cyberbeveiligingsexperts juist meer gevaar in kleinschaliger ‘bit-en-piece’ DDoS-aanvallen.
Volgens Nexusguard zijn aanvallen van het type bit-and-piece, zo klein als 30 Mbps, in 2020 met 570% gestegen.
Dit soort aanvallen injecteert kwaadaardig verkeer in het reguliere verkeer en zijn veel moeilijker te detecteren en het is dus moeilijker om je ertegen te beschermen. Voorlopig gebruiken cybercriminelen deze methode vooral om CSP- en ISP-providers te targeten.
De enige remedie ervoor lijkt het overschakelen naar een op machine learning gebaseerde bedreigingsdetectie. Dit kan helpen om kwaadaardige patronen zo vroeg mogelijk te herkennen.
De aanvallen worden veel dynamischer
Hackers worden steeds slimmer en creatiever. Volgens verschillende cybersecurity-rapporten zijn de meeste DDoS-aanvallen van 2020-2021 niet langer single-vector. Bij 69% van alle aanvallen wordt er gebruik gemaakt van multi-vectortechnieken. Hierdoor kunnen de aanvallers de systemen scannen op kwetsbaarheden en het algemene slagingspercentage verhogen.
Hoewel er effectieve middelen zijn om een systeem te beschermen tegen single-vector aanvallen, kunnen de nieuwe technieken een serieus probleem vormen.
DDoS-aanvallen worden hardnekkiger
De nieuwste DDoS-aanvallen hebben de neiging hun targets te halen, zelfs als ze niet succesvol zijn. Volgens het rapport, de langst geregistreerde aanval tot nu vond dit jaar plaats en duurde meer dan 24 uur.
De algemene toename van de DDoS-tijd kan een heleboel dingen betekenen. Enkele van de meest voorkomende speculaties over cyberbeveiliging zijn:
- De DDoS-aanval blijft bij zijn doelwit met als doel om in de loop van de tijd succesvol te zijn.
- Ze verlengen de hersteltijd, die twee of zelfs drie keer zo lang kan zijn als de aanval zelf.
- Deze trend zou erop kunnen wijzen dat DDoS-aanvallen als ingehuurde dienst steeds vaker voorkomen. Aanvallen worden gewoon op de automatische piloot uitgevoerd.
- De langdurige DDoS-aanvallen met grote bandbreedte kunnen worden gebruikt om de aandacht en middelen van de bedrijven af te leiden van andere vormen van inbraak.
Niemand is veilig
Ook al hoor je veel over grote bedrijven die zijn neergehaald door hacks, DDoS en ransomware-aanvallen (meest recentelijk JBS, Colonial Pipeline en McDonald’s), zij zijn niet het primaire doelwit van cyberaanvallen. Het zijn gewoon de grootste hack-succesverhalen die het nieuws haalden.
In de afgelopen twee jaar waren DDoS-aanvallen vooral gericht op bedrijven waar tijdens de pandemie veel vraag naar was. Denk hierbij aan zorg, onderwijs, overheidsinstellingen, maar ook bedrijven die zijn overgestapt op een veelal digitaal werkmodel (logistieke, retail-, media- en entertainmentbedrijven).
47% van alle DDoS-aanvallen was gericht op ISP’s, hostingproviders en datacenteroperators, met als doel volledige IT-infrastructuren uit te schakelen en schade te maximaliseren.
Ondanks deze statistieken zijn de doelwitten die het meest te lijden hebben onder DDoS-aanvallen echter kleine tot middelgrote bedrijven die moesten digitaliseren. In tegenstelling tot de grotere doelwitten hebben ze niet de middelen om zichzelf te beschermen tegen steeds geavanceerdere aanvallen.
De opbrengst van het neerhalen van kleine bedrijven kan dan wel veel kleiner zijn. Maar de aanvallers hoeven niet zoveel middelen of moeite te doen om ze omver te werpen.
Een echte pandemie wordt een digitale
Sommige experts blijven optimistisch en zeggen dat het cyberdreigingsniveau de komende maanden waarschijnlijk zal afnemen. Maar anderen zien de gestage groei van DDoS-aanvallen, de meer verfijnde technieken ervan en de nieuwe aanvalstactieken als tekenen van een volledig nieuw tijdperk in cybercriminaliteit.
Een die de COVID-pandemie zal overleven en de nieuwe norm zal worden voor de digitale wereld.
Deze nieuwe digitale realiteit zal bedrijven dwingen zich aan te passen en om nieuwe middelen te creëren om zichzelf te beschermen. Doen ze dat niet, dan komen we allemaal in aanmerking voor een heuse cyberslachting.
Laat een reactie achter