Langste DDoS-aanval in derde kwartaal 2015 duurde bijna twee weken

De langste ononderbroken aanval die in het derde kwartaal van 2015 door Kaspersky Lab werd waargenomen duurde 320 uur, oftewel bijna twee weken. Dit is een van de bevindingen uit het nieuwe DDoS-kwartaalrapport, gebaseerd op constant toezicht op botnets en het observeren van nieuwe door cybercriminelen gebruikte technieken. Opmerkelijk is ook dat het grootste aantal aanvallen op hetzelfde slachtoffer, 22 in totaal, vanaf een server in Nederland kwam.

Andere bevindingen uit het DDoS-kwartaalrapport zijn:

• Slachtoffers in 79 landen over de hele wereld. Top 3 landen die het vaakst werden getroffen door DDoS-aanvallen: China, de VS en Zuid-Korea.
• Meer dan 90% van de aanvallen duurde minder dan 24 uur, maar het aantal aanvallen dat langer duurde dan 150 uur neemt aanzienlijk toe.
• Cybercriminelen gaan blijkbaar ook gewoon op vakantie, want augustus was qua aanvallen de rustigste maand van het kwartaal.
• Linux-gebaseerde botnets zijn belangrijk; deze zijn goed voor maximaal 45,6% van alle door Kaspersky Lab geregistreerde aanvallen. De belangrijkste redenen hiervoor zijn slechte beveiliging en hogere bandbreedtecapaciteit.
• Banken zijn vaak doelwit van complexe aanvallen en losgeldeisen.
• Minder complexe maar net zo gevaarlijke aanvallen zijn goedkoper geworden om uit te voeren.

Sterk gelokaliseerd
Het Q3-rapport toont aan dat DDoS-aanvallen sterk gelokaliseerd blijven. 91,6% van de resources van slachtoffers bevindt zich in 10 landen wereldwijd, hoewel DDoS-aanvallen zijn waargenomen op servers van in totaal 79 landen. In veel gevallen zijn DDoS-aanvallen hoogstwaarschijnlijk afkomstig zijn uit hetzelfde land als het doelwit. Hoewel andere cybermisdaadsyndicaten, die zich richten op zaken als de diefstal van creditcards, ver van hun land van verblijf actief kunnen zijn, is dit bij DDoS-aanvallen doorgaans niet het geval. China, de VS en Zuid-Korea bezetten de topposities wat betreft zowel de meest frequente aanvalsbronnen als doelwitten.

"Op basis van onze observaties en directe metingen kunnen we niet één exacte richting aanwijzen waarin de ondergrondse activiteit van DDoS-aanvallen zich beweegt. In plaats daarvan lijkt de dreiging overal toe te nemen. Wij hebben zeer complexe aanvallen geregistreerd op banken (met losgeldeisen), maar hebben ook nieuwe, goedkope methoden waargenomen die zijn ontwikkeld om de activiteiten van een bedrijf gedurende een flinke tijd tot stilstand te brengen. Het aantal aanvallen neemt toe, waarbij de meeste zijn gericht op aanvallen, verstoren en weer verdwijnen. Het aantal langdurige aanvallen die een groot, onbeveiligd bedrijf failliet kunnen laten gaan, is echter ook groeiende. Deze belangrijke ontwikkelingen dwingen bedrijven om maatregelen te nemen om de zeer reële dreiging en het verhoogde risico van DDoS-aanvallen te voorkomen", zegt Martijn van Lom, General Manager Benelux bij Kaspersky Lab.

Rapport
Het laatste DDoS-kwartaalrapport is hier beschikbaar. Het is gebaseerd op gegevens van het DDoS Intelligence-systeem, een onderdeel van Kaspersky DDoS Protection.