zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Nederland en VS incasseren meeste webapplicatie-aanvallen

17 november 2016 - Akamai Technologies presenteert het State of the Internet Security-rapport voor Q3 2016. Het rapport biedt gedetailleerd inzicht in wereldwijde cloud security-bedreigingen en malafide activiteiten die plaatsvinden.

Het rapport gaat deze keer dieper in op twee recente DDoS-aanvallen die zijn uitgevoerd door het Mirai-netwerk en is beschikbaar via stateoftheinternet.com/security-report. Een van de conclusies die de onderzoekers trekken is dat Nederland en de Verenigde Staten tijdens Q3 de meeste webapplicatie-aanvallen te verwerken hebben gekregen.


 
Nieuw soort aanvallen
"Om de paar jaar krijgen we te maken met aanvallen die qua omvang en scope echt verschillen van wat er eerder is waargenomen. Ik geloof dat de recente aanvallen met het Mirai-botnet tot deze categorie behoren," zegt Martin McKeay, senior security advocate en auteur van het State of the Internet Security-rapport. "Het Mirai-botnet bewijst tevens dat het Internet of Things en andere met internet verbonden apparaten gebruikt kunnen worden voor zowel DDoS- als webapplicatie-aanvallen. Dat zou een ‘wake up call’ moeten zijn voor de producenten van dergelijke apparaten om de beveiliging van hun producten meer aandacht te geven."
 
DDoS-aanvallen in Q3 2016
 
  • De twee grootste DDoS-aanvallen in dit kwartaal, die beide werden aangestuurd door het Mirai-botnet, waren de grootste die Akamai tot nog toe heeft geregistreerd. Het ging om respectievelijk 623 Gbps en 555 Gbps.
  • Het totaal aantal DDoS-aanvallen in Q3 2016 nam toe met 71 procent vergeleken met Q3 2015. Tijdens het derde kwartaal observeerde Akamai in totaal 4.556 DDoS-aanvallen. Dat is een toename van 8 procent vergeleken met Q2 2016.
  • Negentien mega-aanvallen overstegen de grens van 100 Gbps tijdens Q3 2016. Dat zijn er evenveel als tijdens Q1 2016.
  • De resultaten van Q3 2016 geven aan dat NTP reflection-aanvallen een steeds minder aantrekkelijke optie is voor aanvallers. De gemiddelde grootte van een aanval die volledig is gebaseerd op NTP reflection is ongeveer 700 Mbps. Dat is een zeer aanzienlijke afname vergeleken met juni 2014 toen het gemiddelde lag op meer dan 40 Gbps.
 
Webapplicatie-aanvallen
 
  • In Q3 2016 was er een afname van achttien procent in het totaal aantal webapplicatie-aanvallen vergeleken met Q3 2015.
  • Brazilië was in Q2 2016 het land waar de meeste webapplicatie-aanvallen vandaan kwamen. Tijdens Q3 2016 was er een afname van 79 procent. Ook het aantal webapplicatie-aanvallen vanuit de VS nam af met 67 procent vergeleken met Q3 2015.
  • Het land dat met twintig procent van het totaal de meeste webapplicatie-aanvallen te verwerken kreeg afgelopen kwartaal was de Verenigde Staten. Nederland volgt op de voet met 18 procent.
  • Het lijkt erop dat cybercriminelen die zich met webapplicatie-aanvallen bezighouden nog een hobby hebben, namelijk voetbal kijken. Op het moment dat Frankrijk de finale wedstrijd tegen Portugal speelde tijdens het EK afgelopen zomer, was er een afname van 95 procent in aanvallen vanuit Portugal. Die dag vonden er maar 20 aanvallen plaats tegenover 392 aanvallen een maand later. In Frankrijk vonden op diezelfde dag 50.597 aanvallen plaats.
 
Soorten aanvallen
 
  • UDP-fragmenten en DNS reflection-aanvallen waren de twee meest populaire aanvalstechnieken in Q3 en stonden garant voor 44 procent van alle aanvallen. Dat is een toename van 4,5 procent vergeleken met Q2 2016.
  • Aanvallen op de applicatielaag stonden aan de basis van slechts 1,66 procent van alle DDoS-aanvallen. Dat is niet vreemd omdat daar veel technische kennis voor nodig is. Aanvallen op de infrastructuurlaag zijn veel eenvoudiger uit te voeren dankzij de inzet van point-and-click tools.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 43 procent internetverkeer is botverkeer
 Meer dan helft van bedrijven heeft last van internetbedreigingen
 Waarom verliezen we de cyberoorlog?
 DDOS-aanvallen bieden – helaas – ongekende mogelijkheden
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10