Nederland is nieuwkomer in top 10 met meeste DDoS-slachtoffers

In het eerste kwartaal van 2017 registreerde het Kaspersky DDoS Intelligence-systeem DDoS-aanvallen tegen resources in 72 landen; acht minder dan in het vierde kwartaal van 2016. Nederland en het Verenigd Koninkrijk hebben in de top 10 van landen met de meeste DDoS-slachtoffers de plaatsen ingenomen van Japan en Frankrijk.

Dit blijkt uit een rapport dat Kaspersky Lab heeft gepubliceerd over DDoS-aanvallen voor het eerste kwartaal van 2017. De resultaten bevestigen de voorspellingen die deskundigen van Kaspersky Lab in het rapport van 2016 al eerder deden over de ontwikkelingen van DDoS-aanvallen. Het rapport toont ook aan dat zelfs cybercriminelen hun rust nodig hebben.

Meeste C&C-servers staan in Zuid-Korea

Zuid-Korea blijft de leider wat betreft het aantal gedetecteerde C&C-servers. De VS staat op de tweede plaats, gevolgd door Nederland, dat voor het eerst sinds de start van de controles China uit de top drie stootte. China daalde zelfs van de tweede naar de zevende plaats. Japan, Oekraïne en Bulgarije verlieten alle drie de top 10 van landen met het hoogste aantal C&C-servers. Ze werden vervangen door Hong Kong, Roemenië en Duitsland.

Ook de spreiding per besturingssysteem is in het eerste kwartaal van 2017 gewijzigd. In het voorgaande kwartaal waren Linux-gebaseerde IoT botnets het populairst. Deze zijn dit kwartaal echter verdreven door Windows-botnets, waarvan het aandeel in het eerste kwartaal steeg van 25% naar 60%. Het aantal TCP-, UDP- en ICMP-aanvallen is aanzienlijk toegenomen, terwijl het aandeel van SYN DDoS- en HTTP-aanvallen is gedaald, van driekwart (75%) in het vierde kwartaal van 2016 naar bijna de helft (48%) in Q1 van 2017.

Meer aanvallen op basis van encryptie

Tijdens de rapportageperiode werd geen enkele aanval van het amplificatietype geregistreerd, terwijl het aantal aanvallen op basis van encryptie toenam. Dit komt overeen met de voorspellingen van vorig jaar over een DDoS-verschuiving van eenvoudige, krachtige aanvallen naar aanvallen die moeilijk te identificeren zijn met behulp van standaard beveiligingsinstrumenten. Over het algemeen was het een relatief rustig kwartaal: het grootste aantal aanvallen (994) werd waargenomen op 18 februari dit jaar. De langste DDoS-aanval in Q1 2017 duurde slechts 120 uur, wat aanzienlijk korter is dan het maximum van 292 uur in Q4 van 2016.

"Het begin van het jaar laat gewoonlijk een sterke daling zien van het aantal DDoS-aanvallen en deze trend wordt nu al vijf jaar voortgezet. Dit kan het gevolg zijn van het feit dat cybercriminelen of hun klanten een pauze nemen. Ondanks deze bekende afname hebben we echter nog steeds meer aanvallen geregistreerd tussen januari en maart van dit jaar dan in het eerste kwartaal van 2016, wat de conclusie bevestigt dat het totale aantal DDoS-aanvallen groeit. Dit is dus niet het juiste moment om de aandacht te laten verslappen; het is juist het beste om nu voor bescherming te zorgen, voordat de cybercriminelen hun gebruikelijke werkroutine weer oppakken”, reageert Kirill Ilganaev, hoofd van Kaspersky DDoS Protection bij Kaspersky Lab.