23 april 2018 -
Bedrijven, overheden en consumenten moeten meer aandacht besteden aan het risico van botnets, aldus een nieuw dreigingsrapport gepubliceerd door CenturyLink.
In 2017 lokaliseerde de Threat Research Labs van CenturyLink gemiddeld 195.000 bedreigingen per dag en gemiddeld 104 miljoen unieke bedreigingsdoelen - van servers en computers tot handheld of andere op internet aangesloten apparaten - allemaal het werk van botnets.
Fundamentele hulpmiddelen
"Botnets behoren tot de fundamentele hulpmiddelen waar malafide spelers op vertrouwen om gevoelige gegevens te stelen en DDoS-aanvallen uit te voeren," aldus Mike Benjamin, hoofd van CenturyLink Threat Research Labs. "Door trends en methoden van wereldwijde botnetaanvallen te analyseren, zijn we beter in staat om op toekomstige bedreigingen te anticiperen en reageren zodat we ons eigen netwerk en die van onze klanten beter kunnen verdedigen."
Belangrijke waarnemingen
-- Geografieën met sterke of snelgroeiende IT-netwerken en infrastructuur blijven de primaire bron voor cybercriminele activiteiten.
-- De top vijf van Europese landen met wereldwijd de grootste hoeveelheid van kwaadaardig internetverkeer in 2017 bestond uit Rusland, Oekraïne, Duitsland, Nederland en Frankrijk.
-- De top vijf van Europese landen met de meeste command- en control-servers (C2's), verantwoordelijk voor het verzamelen en dirigeren van botnets, waren Rusland, Oekraïne, Duitsland, Nederland en Frankrijk.
-- Terwijl landen en regio's met een robuuste communicatie-infrastructuur onbewust bandbreedte leveren voor IoT DDoS-aanvallen, zijn ze ook veelal de grootste slachtoffers op basis van de hoeveelheid aanvalsopdrachten.
-- De vijf landen die het meest te maken hebben met bot-aanvallen waren de Verenigde Staten, China, Duitsland, Rusland en het Verenigd Koninkrijk.
-- De top vijf Europese landen naar volume van gecompromitteerde hosts of bots, waren het Verenigd Koninkrijk, Duitsland, Rusland, Frankrijk en Italië.
-- Mirai en zijn varianten zijn voortdurend in het nieuws geweest, maar in 2017 was CenturyLink Threat Research Labs getuige van Gafgyt-aanvallen waarbij meer slachtoffers betrokken waren en die een merkbaar langere aanvalsduur hadden.
