In het tweede kwartaal van 2019 is het aantal DDoS-aanvallen met 18 procent gestegen ten opzichte van dezelfde periode vorig jaar, aldus Kaspersky. Aanvallen op het niveau van toepassingen vertoonden ook een aanzienlijke groei van 32%.
Distributed denial of service (DDoS)-aanvallen zijn nu goed voor bijna de helft (46%) van alle aanvallen die door Kaspersky DDoS Protection worden voorkomen. Hoewel het aantal DDoS-aanvallen in het tweede kwartaal van dit jaar 44% lager lag dan in het voorgaande kwartaal. Vergeleken met dezelfde periode vorig jaar steeg het aantal aanvallen in het tweede kwartaal echter met 18 procent en met 25 procent vergeleken met dezelfde referentieperiode in 2017.
De seizoensdaling had slechts een kleine impact op het aantal aanvallen op applicatieniveau, met een daling van slechts 4 procent vergeleken met het vorige kwartaal. Dit soort aanvallen is gericht op specifieke toepassingsfuncties of API’s om niet alleen het netwerk maar ook serverresources in gevaar te brengen. Zij zijn moeilijker op te sporen en tegen te beschermen omdat zij de uitvoering van legitieme verzoeken impliceren. In vergelijking met het tweede kwartaal in 2018 is het aantal van deze aanvallen met bijna een derde (32%) toegenomen, waarbij hun aandeel in het totale volume in deze periode is gegroeid tot 46 procent. Dit is een stijging van negen procent ten opzichte van het eerste kwartaal van het jaar en een stijging van 15 procent ten opzichte van 2018.
509 uur durende aanval
Uit een analyse van commando’s die door command and control (C&C) serverbots zijn ontvangen, is gebleken dat de langste DDoS-aanval van het tweede kwartaal van 2019 maar liefst 509 uur heeft geduurd – bijna 21 dagen. Dit is de langste aanval sinds Kaspersky in 2015 begon met het monitoren van botnetactiviteiten. Eerder duurde de langste aanval 329 uur en werd geregistreerd in het vierde kwartaal van 2018.
Geen zomerstilte in cyberaanvallen
“Traditioneel gaan onruststokers die DDoS-aanvallen uitvoeren puur voor de lol op vakantie in de zomer en laten ze hun activiteit liggen tot september”, aldus Alexey Kiselev, business development manager in het Kaspersky DDoS Protection-team. “Uit de statistieken voor dit kwartaal blijkt echter dat professionele aanvallers die complexe DDoS-aanvallen uitvoeren, ook tijdens de zomermaanden intensief te werk gaan. Deze trend is zorgwekkend voor het bedrijfsleven. Velen zijn goed beschermd tegen grote hoeveelheden junkverkeer, maar bij DDoS-aanvallen op toepassingsniveau moeten illegale activiteiten worden geïdentificeerd, ook al is het volume ervan gering. Wij raden bedrijven dan ook aan ervoor te zorgen dat hun DDoS-beschermingsoplossingen bestand zijn tegen deze complexe aanvallen.”