Imperva heeft de resultaten gepresenteerd van het DDoS-rapport voor de eerste helft van 2021 over de wereldwijde cyberdreigingssituatie. Een van de bevindingen was dat Duitse bedrijven steeds vaker het doelwit van aanvallers worden.
Volgens het DDoS Report 2021 van Imperva waren Duitse bedrijven betrokken bij ongeveer 12 procent van alle netwerk DDoS-aanvallen. Met 46 procent van alle DDoS-aanvallen neemt de regio Azië-Stille Oceaan een toppositie in. Met name Taiwan werd getroffen.
De computer- en IT-industrie was de afgelopen zes maanden het doelwit van aanvallers: zo was bijna 30 procent van alle door Imperva gemitigeerde aanvallen gericht op computer- en IT-organisaties, op de voet gevolgd door het bedrijfsleven (25 %) en de financiële dienstverlening (22 %).
Top 5 doellanden voor netwerk DDoS-aanvallen
Eerste helft 2020
- 1. Filipijnen: 35,08 procent
- 2. Taiwan: 31,92 Prozent
- 3. Großbritannien: 18,17 Prozent
- 4. Gibraltar: 7,84 Prozent
- 5. Hong Kong: 4,75 Prozent
Erstes Halbjahr 2021
- 1. Taiwan: 33,69 Prozent
- 2. USA: 28,15 Prozent
- 3. Großbritannien: 12,30 Prozent
- 4. Deutschland: 12,17 Prozent
- 5. Philippinen: 11,99 Prozent
Kürzere Angriffe – massive Bedrohung
Im Juli 2021 konnten die Cybersecurity-Experten laut eigenen Angaben den bisher größten DDoS-Angriff abwehren, der einen Durchsatz von 1,02 Terabit pro Sekunde (Tbps) und 155 Millionen Paketen pro Sekunde (Mpps) erreichte.
Weiterhin stellt das Imperva-Forschungsteam fest, dass der Trend hin zu kürzeren Angriffen mit höherem Volumen geht. Sinds 2020 is het volume van DDoS-aanvallen verviervoudigd en de gemiddelde duur van een aanval bedraagt slechts zes minuten.
Kortere aanvallen zijn vooral bedoeld om bedrijven met een zwakke of verouderde verdediging in verwarring te brengen, vooral omdat hun telecom- of internetprovider (ISP) hen meestal onvoldoende bescherming biedt tegen DDoS-aanvallen. Deze dienstverleners maken meestal gebruik van propriëtaire technologieën en oplossingen die niet altijd klaar zijn en geen globale aanpak van de schade bieden. Dit biedt echter geen doeltreffende bescherming tegen wereldwijde, sterk gedistribueerde, korte, scherpe en aanhoudende aanvallen. Vaak maken netwerkrouteringswijzigingen door ISP’s en telecomaanbieders om aanvallen af te zwakken, de duur en de verstoring van de aanval zelf nog groter. In het ergste geval routeren ze het inkomende internetverkeer van hun bedrijf niet totdat de aanval voorbij is, legt Imperva uit. Dit beschermt de klanteninfrastructuur van het getroffen bedrijf tegen de gevolgen van de aanval, maar het aangevallen bedrijf is volledig offline, zegt het.
Korte aanvallen zijn ook gevaarlijker omdat ze een afleidingsmanoeuvre kunnen zijn als onderdeel van een bredere multi-vector aanval. Traditionele DDoS-oplossingen zijn vaak geconfigureerd om dit activiteitenniveau te negeren, waardoor aanvallers grotere aanvallen onder de radar kunnen plannen.
Ransomware-aanvallen nemen toe
Het rapport onthult ook dat ransomware-aanvallen weer in opmars zijn. De onderzoekers konden bedreigingen tegen verschillende klanten waarnemen waarbij afpersers betalingen in bitcoin eisten om een DDoS-aanval af te slaan. Hier zijn eisen van meer dan een miljoen US dollar niet ongewoon. De aanvalspatronen van dit jaar lijken sterk op die van 2020.
Makkelijk uit te voeren DDoS-aanvallen
Naast dit alles zijn de drempels om een DDoS-aanval uit te voeren bijzonder laag: “De tools voor een DDoS-aanval zijn gemakkelijk verkrijgbaar via DDoS-for-hire sites op het dark web en zelfs op het reguliere internet,” meldt Reinhart Hansen, CTO voor Imperva Asia Pacific en Japan. “En het is goedkoop – het kost niet meer dan $5 per uur.” Volgens het onderzoek van Imperva worden dergelijke diensten steeds populairder omdat ze over het algemeen gebruikmaken van minder geavanceerde aanvalsvectoren zoals Transmission Control Protocol (TCP). In de afgelopen 12 maanden is het aantal pakketgebaseerde TCP-aanvallen gestegen van iets meer dan 10% tot bijna 32% en is het aantal bandbreedtegebaseerde TCP-aanvallen gestegen van 4% tot 18%.
Hoewel DDoS-aanvallen goedkoop en eenvoudig te beheren zijn, kunnen ze een verwoestende impact hebben op een bedrijf: Een uur downtime kost een bedrijf gemiddeld 100.000 dollar, en een kwart van de DDoS-doelwitten wordt tien keer of vaker aangevallen.
“De dreigingssituatie is aanzienlijk acuter geworden in de nasleep van de Corona-pandemie en de soms overhaaste digitalisering van processen, aangezien het aantal toepassingen met internettoegang sterk is gestegen en daarmee het aanvalsoppervlak voor hackers ook aanzienlijk groter is geworden”, zegt Kai Zobel, Area Vice President EMEA bij Imperva.