19 september 2016 -
Akamai Technologies presenteert zijn State of the Internet Security-rapport voor Q2 2016. Het rapport biedt gedetailleerd inzicht in wereldwijde cloud security-bedreigingen en malafide activiteiten. De focus ligt hierbij op DDoS-, webapplicatie-aanvallen en botverkeer.
"Terwijl de omvang van individuele aanvallen afneemt, zien we nog steeds een stijging in het aantal aanvallen. Dit komt deels omdat de tools steeds eenvoudiger in gebruik zijn en er daadwerkelijk geld mee valt te verdienen. Hierdoor krijgen bedrijven te maken met nog meer aanvallen waartegen ze zich niet zelf kunnen beschermen," zegt Martin McKeay, Editor-in- Chief, State of the Internet / Security Report. "Oktober is de maand van de ‘Security Awareness’; het moment bij uitstek om bedrijven opnieuw te informeren over de dreigingen en in het bijzonder de reële dreiging van allerlei nieuwe soorten ransomware die in de omloop zijn."
DDoS-aanvallen in Q2 2016
● Het totaal aantal DDoS-aanvallen in Q2 2016 nam toe met 129 procent vergeleken met Q1 2015. Tijdens het tweede kwartaal observeerde Akamai in totaal 4.919 DDoS-aanvallen.
● Op 30 juni registreerde Akamai de grootste DDoS-aanval uit zijn geschiedenis. Deze aanval piekte op 363 Gbps en was gericht op een Europees mediabedrijf. Tegelijkertijd daalde de gemiddelde grootte van een aanval met 36 procent tot 3,85 Gbps.
● Twaalf aanvallen overstegen de grens van 100 Gbps tijdens Q2, waarvan er twee zelfs meer dan 300 Gbps genereerden. Deze waren gericht op de media- en entertainmentindustrie.
Webapplicatie-aanvallen
● In Q2 was er een toename van veertien procent in het totaal aantal webapplicatie-aanvallen vergeleken met Q1 2016.
● Het land waar de meeste webapplicatie-aanvallen in Q2 vandaan kwamen was Brazilië, dat een toename zag van 197 procent.
● De Verenigde Staten, dat tweede staat op de lijst van landen met de meeste webapplicatie-aanvallen, zag een afname van dertien procent in aanvallen vergeleken met Q1 2016.
● De technieken die in Q2 het meest gebruikt werden voor het uitvoeren van een webapplicatie-aanval, waren SQL-injectie (44 procent) en Local File Inclusion (45 procent).
Analyse botverkeer
● Gedurende een etmaal (24 uur) in Q2 stond botverkeer garant voor 43 procent van al het webverkeer dat over het Akamai Intelligent Platform werd verstuurd.
● Detected automation tools en scraping-campagnes representeerden 63 procent van al het botverkeer, een toename van tien procent vergeleken met Q1 2016. Deze bots ‘oogsten’ specifieke websites of markten en maken niet direct bekend wat hun intenties zijn.
Download het rapport
Het Akamai State of the Internet Security-rapport van Q2 2016 is via deze link gratis te downloaden. Download de individuele grafieken hier.
