Distributed Denial of Service-aanvallen worden steeds populairder

Steeds vaker zijn websites en servers doelwit van een Distributed Denial of Service (DDoS)-aanval. Hierbij worden servers overspoeld met verzoeken, waardoor verzoeken van legitieme bezoekers niet meer kunnen verwerkt en de server onbereikbaar wordt. Het aantal DDoS-aanvallen is in het eerste kwartaal van 2015 verdubbeld ten opzichte van Q1 2014 en met 35% gestegen ten opzichte van het laatste kwartaal van vorig jaar.

Dit blijkt uit het State of the Internet Security-rapport van Akamai Technologies. Akamai registreerde het afgelopen kwartaal een recordaantal DDoS-aanvallen. Opvallend is dat de vorm van veel DDoS-aanvallen is veranderd. Vorig jaar namen DDoS-aanvallen veel bandbreedte in beslag, maar duurden vaak niet erg lang. In het eerste kwartaal van 2015 genereerde de gemiddelde DDoS-aanval minder dan 10 gigabits per seconde (Gbps) aan dataverkeer, wat een afname is. Tegelijkertijd duurde de gemiddelde aanval wel langer dan 24 uur.

Mega DDoS-aanvallen
In totaal zijn door Akamai acht mega DDoS-aanvallen geregistreerd, één minder dan in Q4 2014. In Q1 2014 kwamen dergelijke aanvallen nog nauwelijks voor. De zwaarste DDoS-aanval uit het afgelopen kwartaal bedroeg 170 Gbps.

Hans Nipshagen, Regional Sales Manager Benelux bij Akamai: ”DDoS-aanvallen zijn momenteel erg populair binnen het cybercrime-milieu. Het is de goedkoopste én snelste manier om een doelwit succesvol aan te vallen en tegelijkertijd ook de meest rendabele manier. Bovendien is er weinig tot geen technische kennis vereist om aan de slag te gaan. Een creditcard of bitcoins volstaan. We zien ook dat DDoS-aanvallen steeds efficiënter uitgevoerd worden. Vandaar de evolutie naar kleinere aanvallen die langer duren en uiteindelijk meer opbrengen. We houden goed in het oog hoe deze trend zich verder ontwikkelt.”

Simple Service Discovery Protocol
Simple Service Discovery Protocol (SSDP) is een netwerkprotocol dat door miljoenen thuis- en kantoorapparaten - waaronder routers, media servers, webcams, smart TV’s en printers - gebruikt wordt om met elkaar te communiceren. Bij onvoldoende beveiliging of verkeerde configuratie van deze met het internet verbonden apparaten, kunnen ze relatief eenvoudig door hackers misbruikt worden. Dit komt dan ook steeds meer voor. In Q1 2015 bestond 20% van alle aanvallen uit SSDP-aanvallen, terwijl deze in Q1 en Q2 van vorig jaar nog niet voorkwamen in de statistieken. Deze stijging is voornamelijk te danken aan de groeiende populariteit van het Internet of Things (IoT).

Ook de gaming-industrie is een geliefd doelwit van cybercriminelen. 35% van alle DDoS-aanvallen waren afgelopen kwartaal op deze sector gericht. De software- en technologiesector was doelwit van 25% van alle DDoS-aanvallen. Ook de retailsector werd frequent lastig gevallen, voornamelijk door webapplicatie-aanvallen.

Aanvallen op IPv6
De transitie van IPv4 naar IPv6 brengt de nodige veiligheidsrisico’s met zich mee, doordat beveiliging vaak nog op IPv4 is afgestemd. Alhoewel IPv6 DDoS-aanvallen nog niet wijdverspreid zijn laat het rapport duidelijk zien dat cybercriminelen zijn begonnen met het uitproberen van IPv6 DDoS-aanvalsmethodes. Zowel cloud providers als thuis- en bedrijfsnetwerken beginnen de eerste nadelen hiervan te ondervinden. Een groot aantal van de IPv4 DDoS-aanvallen kan eenvoudig hergebruikt worden voor aanvallen op het IPv6-protocol. Daarnaast constateert Akamai Technologies dat er nieuwe types DDoS-aanvallen opduiken die een IPv6-architectuur direct kunnen aanvallen. Vaak omzeilen cybercriminelen daarbij eenvoudig de op IPv4 gebaseerde aanwezige beveiliging.