Utrecht, 8 november 2022 - Distributed Denial of Service (DDoS)-aanvallen zijn in het derde kwartaal van 2022 consequent toegenomen, met name door professionals. Het aantal zogenaamde smart attacks verdubbelde in deze periode ten opzichte van dezelfde periode van het afgelopen jaar. Bovendien werd het aandeel geraffineerde DDoS-pogingen nog groter: terwijl het aantal aanvallen door hacktivisten in de eerste twee kwartalen van dit jaar duidelijk opviel, verdween hun activiteit bijna in het derde kwartaal. Deze en andere bevindingen maken deel uit van een DDoS-kwartaalrapport van Kaspersky.
Een Distributed Denial of Service (DDoS)-aanval is bedoeld om het functioneren van een website te verstoren. Tijdens een aanval, die meestal gericht is op overheidsinstellingen, retail- of financiële bedrijven, media of andere organisaties,verliest het slachtoffer klanten door de onbereikbaarheid van hun website en lijdt hun reputatie daar onder.
In Q3 2022 steeg het aantal DDoS-aanvallen ten opzichte van dezelfde periode het kwartaal ervoor. Volgens Kaspersky-experts is dit een standaardbeeld: een relatief rustige zomer wordt gevolgd door een sterke stijging van de DDoS-activiteit. In vergelijking met Q3 2021 steeg het totale aantal DDoS-aanvallen bovendien met 47,87%, terwijl het aantal slimme, oftewel geavanceerde en professioneel uitgevoerde aanvallen, verdubbelde.
Een vergelijking van het aantal DDoS-aanvallen: Q3 2022 en Q3 2021 alsook Q2 2022.
De data voor Q3 2021 zijn genomen als 100%.
Wat het derde kwartaal opmerkelijker maakt, is de voortdurende daling van niet-professionele aanvallen. Hoewel hacktivisten in de eerste helft van 2022 vrij gedreven en productief waren in hun DDoS-pogingen, schakelden zij in het derde kwartaal over op andere kwaadaardige activiteiten. In het derde kwartaal ging het aantal DDoS-aanvallen door hacktivisten richting nul. Ondertussen bleef het aantal hoogwaardige professionele aanvallen, na een aanzienlijke stijging in Q1, op een hoog niveau. Ook zijn de financiële sector en de overheid nog steeds het voornaamste doelwit. Deze feiten versterken het idee dat professionals vanaf het voorjaar tot ten minste eind september bezig waren deze sectoren te bestoken, zoals blijkt uit de statistieken van Kaspersky.
Terwijl het tweede kwartaal werd gekenmerkt door de langste aanval ooit, was het derde kwartaal rustiger.Gemiddeld duurden de aanvallen ongeveer acht uur, waarbij de langste aanval iets minder dan vier dagen duurde. In vergelijking met het vorige kwartaal lijkt dit cijfer bescheiden, maar de cijfers zijn nog steeds immens. In het derde kwartaal van vorig jaar werd de duur van DDoS-aanvallen gemeten in minuten, niet in uren. De situatie blijft in dit opzicht uitdagend.
Een vergelijkende duur van DDoS-aanvallen: Q3 2022 en Q3 2021 alsook Q2 2022.
De data voor Q3 2021 zijn genomen als 100%.
Alexander Gutnikov, security-expert bij Kaspersky:
“Sinds eind februari hebben we een ongewoon hoog aantal amateuristische hacktivistische aanvallen waargenomen en voorkomen. Het aantal van dit soort aanvallen is echter geleidelijk afgenomen en tegen het einde van het derde kwartaal was het weer terug op het normale niveau. In deze periode hebben we veel geraffineerde aanvallen waargenomen die gericht waren op het bereiken van duidelijk gedefinieerde doelen: bijvoorbeeld het afsnijden van mediakanalen of zelfs het opschorten van algemene activiteiten van overheidsorganisaties.”
Om beschermd te blijven tegen DDoS-aanvallen is het belangrijk om de werking van webbronnen te onderhouden. Hiervoor kunnen specialisten aangewezen worden die weten hoe zij op DDoS-aanvallen moeten reageren. Valideer daarnaast de contactgegevens en contracten met derden, waaronder die met internetproviders. Dit helpt teams snel toegang te krijgen tot overeenkomsten in geval van een aanval. Tot slot wordt aangeraden om professionele oplossingen te implementeren die uw organisatie beschermen tegen DDoS-aanvallen.
Lees meer over DDoS-aanvallen in Q3 2022 op
Securelist.
###
Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op
www.kaspersky.nl.