www.lubbersdejong.nlContentbureauwww.marcommit.nlwww.LVTPR.nl
2499 volgen @ICTberichten
Datum: (830 dagen geleden)
Bedrijf:
PR: Wisse Kommunikatie

Akamai State of the Internet / Security Report Q4 2017: gestolen inloggegevens steeds vaker gebruikt door botnets

Stabilisatie aantal DDoS-aanvallen, Nederland op tweede plek als bron van DDoS-aanvallen en 40 procent van de login-pogingen op websites is malafide

Amsterdam - Uit een analyse door Akamai van meer dan 7,3 biljoen maandelijkse bot requests blijkt een scherpe stijging in het misbruik van gestolen inloggegevens. Meer dan 40 procent van de login-pogingen is malafide. Dat is één van de uitkomsten van het Fourth Quarter, 2017 State of the Internet / Security Report door Akamai Technologies, Inc. (NASDAQ:AKAM). Volgens het Ponemon Institute kunnen credential stuffing-aanvallen een organisatie tot wel $2,7 miljoen per jaar kosten. Daarnaast laat de analyse van Akamai zien dat DDoS-aanvallen een constante dreiging vormen en dat het Mirai botnet nog steeds in staat is tot behoorlijke pieken in activiteit. Nederland is na de Verenigde Staten het vaakst de bron van DDoS-aanvallen, namelijk 47 miljoen keer.

De onderzoekers van Akamai zien dat de recente hackactiviteiten zich richten op remote code execution-kwetsbaarheden in de software van ondernemingen om zo enterprise systemen onderdeel te maken van een botnet. Zo hebben hackers kwetsbaarheden verkend in de HTTP-server in GoAhead – met meer dan 700.000 potentiële doelen – en Oracle WebLogic Server. De onthulling van de Spectre en Meltdown kwetsbaarheden eerder dit jaar hebben de deur geopend voor een nieuwe golf van aanvallen, waaronder de verborgen installatie van cryptomining-programma’s.

“Een belangrijk motief voor aanvallers is altijd al financieel gewin geweest. De laatste jaren zien we dat aanvallers hiervoor steeds vaker gebruikmaken van directe methodes, zoals ransomware,” zegt Martin McKeay, senior security advocate bij Akamai en senior editor van State of the Internet / Security Report. “Cryptomining is voor aanvallers de snelste weg naar het in geld omzetten van hun activiteiten. Dit zorgt direct voor geld in hun cryptowallet.”

Uit het onderzoek blijkt eveneens dat het totaal aantal DDoS-aanvallen in het vierde kwartaal van 2017 met 14 procent is gestegen vergeleken met hetzelfde kwartaal in 2016. Hoewel uit eerdere rapporten de intensiteit van het Mirai botnet leek af te nemen, registreerde Akamai eind november een piek van meer dan 1 miljoen unieke IP-adressen die door het botnet werden gebruikt om het internet te scannen. Dit toont aan dat Mirai nog steeds in staat is om explosief te groeien.

Hoofdpunten
Andere belangrijke bevindingen uit het Akamai’s Fourth Quarter, 2017 State of the Internet / Security Report zijn:
  • De hospitality-industrie is het grootste slachtoffer van credential-aanvallen. 82 procent van de login-pogingen in deze sector komt van kwaadaardige botnets.
  • De financiële sector zag een sterke stijging in het aantal DDoS-aanvallen, met 298 aanvallen op 37 verschillende organisaties in het laatste kwartaal.
  • Applicatie layer DDoS-aanvallen zoals GET, PUSH en POST flood attacks namen met 115 procent in volume toe in Q4, vergeleken met Q3.
  • Het aantal DDoS-aanvallen vanuit de VS steeg met 31 procent in Q4 2017 vergeleken met Q4 2016.
  • Akamai signaleerde 146 Petabytes aan botverkeer in november en 145 Petabytes in december, wat neerkomt op ongeveer 550 Mbps.
  • Akamai wist 4.364 aanvallen te mitigeren op het routed platform in Q4. In heel 2017 signaleerde Akamai in totaal 15.965 aanvallen.
Bots zorgen voor toenemende dreiging credential stuffing
Op een gemiddelde dag monitort Akamai meer dan 2.750 verzoeken van bots per seconde. Dat is meer dan 30 procent van het totale webverkeer - met uitzondering van videostreaming - op het platform. Hoewel een groot deel van deze botactiviteit gelegitimeerd is, zetten cybercriminelen steeds vaker bots in. Veel van de botnets die verantwoordelijk zijn voor DDoS-aanvallen worden bijvoorbeeld ingezet om gestolen inloggegevens te misbruiken. Van de meer dan 17 miljard inlogverzoeken die in november en december op het platform van Akamai werden getrackt, werd bijna de helft (43 procent) gebruikt voor het misbruiken van inloggegevens.

“Toenemende automatisering en datamining hebben gezorgd voor een enorme toename van botverkeer om websites en online diensten te beïnvloeden. Hoewel de meerderheid van dit verkeer toegevoegde waarde heeft voor online bedrijven zoeken cybercriminelen naar manieren om de krachtige volumes van bots in te zetten voor kwalijke doeleinden,” zegt McKeay. “Ondernemingen moeten monitoren wie hun website bezoekt om onderscheid te kunnen maken tussen mensen en bots, zowel legitieme als kwaadaardige bots. Niet al het webverkeer en niet alle bots zijn immers gelijk.”

Een gratis exemplaar van het Q4 2017 State of the Internet / Security Report is als download beschikbaar via akamai.com/stateoftheinternet-security. Om meer te weten te komen over de kosten van credential stuffing kunnen geïnteresseerden zich inschrijven voor een webinar op woensdag 28 februari 2018 door Dr. Larry Ponemon, oprichter van het Ponemon Institute.

Methodologie
Het Akamai Fourth Quarter, 2017 State of the Internet / Security Report bevat aanvalsgegevens afkomstig uit de wereldwijde infrastructuur van Akamai en de resultaten van onderzoeken die zijn uitgevoerd door verschillende teams binnen het bedrijf. Het rapport biedt een analyse van het huidige cloud security- en threatlandschap, en geeft inzicht in trends op basis van data van het Akamai Intelligent Platform. Bijdragen aan het State of the Internet / Security Report zijn afkomstig van security professionals van Akamai, waaronder het Security Intelligence Response Team (SIRT), de Threat Research Unit, Information Security en de Custom Analytics group.
Laatste van Akamai  
Takebishi integreert Wibu-System licentiebeheer en beveiliging met OPC-Server communicatie middleware voor fabrieksautomatiseringtechnologie van Mitsubishi

Nextens behaalt 40 procent marktaandeel in fiscale aangifte

Twee op de drie Europese online retailers waren in de afgelopen twee jaar genoodzaakt te lenen

Centraal Invorderingsbureau (CIB) overgenomen door coeo Inkasso, onderdeel van de beleggingsportefeuille van Waterland

Partners VIVES en Infolearn gaan e-learning voor ruim 75.000 zorgkundigen verzorgen omwille van nieuwe wetgeving

Nederlandse startup introduceert 's werelds slimste mondkapje

Bluetooth buttons helpen met anderhalve meter afstand houden
Maunt lanceert glasvezel webshop

Raspberry Pi competitie 2020 succesvol afgesloten met digitale finale

Razer brengt Blade 15 Studio Edition uit voor ontwerpers

Automatische personenteller Stoplichtzuil maakt handhaving coronamaatregelen eenvoudig

Dataiku introduceert gratis online tool voor ontwikkelen AI-vaardigheden

Kunstenaars maken persoonlijke geheugensteuntjes om goede gewoontes vol te houden

Online Payment Platform geselecteerd voor nieuw Techleap.nl Rise programma voor veelbelovende Nederlandse scale-ups

Nieuwe startup Coach Circle biedt hét online platform om coaching toegankelijk en transparant te maken

Topondernemers helpen de meest veelbelovende scale-ups van Nederland met ambitieus programma Techleap.nl Rise

Webinar: “De rol van platformen in de digitalisering van retail”

Primeur: Corona veilige intercom voor gebruiker en installateur
Geplaatst:
Verstreken tijd: 830 dagen
Akamai contact  

Logo Akamai

  +31-208881050
  www.akamai.com
Akamai sociaal  


Akamai tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Maunt
Logo Siemens Mobility B.V.
Logo Synobsys
Logo Renewd
Logo iSourcing Hub
Logo CPMview
Logo ORdigiNAL
Logo ID Control
Logo Codelogic
Logo Bergler ICT
Logo FortifyData
Logo UiPath
Logo QuandaGo
Logo SecuriGuide
Logo Hands On, Information Management BV
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo Denit Hosting Solutions
Logo SCOS Software bv
Logo Guardian360 bv
Logo PQR B.V.
Logo Broad Horizon
Logo Young Coders B.V.
Logo Guardian360 bv
Logo Yenlo
Logo Postex Nederland B.V.
Logo WIBU-SYSTEMS
Logo Nextens
Logo Banking Circle
Logo Waterland Private Equity Investments
Logo PA Consulting
Logo Zoom
Logo Red Hat, Inc.
Logo Aruba Nederland
Logo Lubbers De Jong
Logo Webfleet Solutions
Logo Schoevers
Logo IFS
Logo CRM Partners
Logo Shippeo
Logo Pure Storage
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88484 persberichten
- 5702 bedrijfsprofielen
- 58 PR-bureauprofielen
- 8097 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.EVENTIVE.nlwww.marcommit.nlwww.marcommit.nl