15 mei 2017 -
Kaspersky Lab heeft een rapport uitgebracht over DDoS-aanvallen voor het eerste kwartaal van 2017. Het rapport toont aan dat zelfs cybercriminelen hun rust nodig hebben.
Ondanks de groeiende populariteit van complexe DDoS-aanvallen, ook in het eerste kwartaal van 2017, was er een duidelijke daling zichtbaar van het aantal aanvallen, evenals een verandering in de spreiding per land.
Aanvallen
In het eerste kwartaal van 2017 registreerde het Kaspersky DDoS Intelligence-systeem DDoS-aanvallen tegen resources in 72 landen; acht minder dan in het vierde kwartaal van 2016. Nederland en het Verenigd Koninkrijk hebben in de top tien van landen met de meeste DDoS-slachtoffers de plaatsen ingenomen van Japan en Frankrijk.
Zuid-Korea blijft de leider wat betreft het aantal gedetecteerde C&C-servers. De VS staat op de tweede plaats, gevolgd door Nederland, dat voor het eerst sinds de start van de controles China uit de top drie stootte. China daalde zelfs van de tweede naar de zevende plaats. Japan, Oekraïne en Bulgarije verlieten alle drie de top tienvan landen met het hoogste aantal C&C-servers. Ze werden vervangen door Hong Kong, Roemenië en Duitsland.
Spreiding
Ook de spreiding per besturingssysteem is in het eerste kwartaal van 2017 gewijzigd. In het voorgaande kwartaal waren Linux-gebaseerde IoT botnets het populairst, maar deze werden verdreven door Windows-botnets, waarvan het aandeel in het eerste kwartaal steeg van 25 procent naar 60 procent. Het aantal TCP-, UDP- en ICMP-aanvallen is aanzienlijk toegenomen, terwijl het aandeel van SYN DDoS- en HTTP-aanvallen is gedaald, van driekwart (75 procent) in het vierde kwartaal van 2016 naar bijna de helft (48 procent) in Q1 van 2017.
Encryptie
Tijdens de rapportageperiode werd geen enkele aanval van het amplificatietype geregistreerd, terwijl het aantal aanvallen op basis van encryptie toenam. Dit komt overeen met de voorspellingen van vorig jaar over een DDoS-verschuiving van eenvoudige, krachtige aanvallen naar aanvallen die moeilijk te identificeren zijn met behulp van standaard beveiligingsinstrumenten. Over het algemeen was het een relatief rustig kwartaal: het grootste aantal aanvallen (994) werd waargenomen op 18 februari dit jaar. De langste DDoS-aanval in Q1 2017 duurde slechts 120 uur, wat aanzienlijk korter is dan het maximum van 292 uur in Q4 van 2016.
"Het begin van het jaar laat gewoonlijk een sterke daling zien van het aantal DDoS-aanvallen en deze trend wordt nu al vijf jaar voortgezet. Dit kan het gevolg zijn van het feit dat cybercriminelen of hun klanten een pauze nemen. Ondanks deze bekende afname hebben we echter nog steeds meer aanvallen geregistreerd tussen januari en maart van dit jaar dan in het eerste kwartaal van 2016, wat de conclusie bevestigt dat het totale aantal DDoS-aanvallen groeit. Dit is dus niet het juiste moment om de aandacht te laten verslappen; het is juist het beste om nu voor bescherming te zorgen, voordat de cybercriminelen hun gebruikelijke werkroutine weer oppakken," reageert Kirill Ilganaev, hoofd van Kaspersky DDoS Protection bij Kaspersky Lab.
