DDoS-aanvallen steeds vaker specifiek gericht op retail

16 februari 2017 - Akamai Technologies presenteert zijn State of the Internet Security-rapport voor Q4 2016. "Tijdens het derde kwartaal van afgelopen jaar zagen we dat het Mirai-botnet onveilige Internet of Things-apparaten gebruikte voor het genereren van een aanzienlijke hoeveelheid DDoS-verkeer."

Dit zegt Martin McKeay, senior security advocate en senior editor van het State of the Internet Security-rapport. "Als de exponentiële groei van dergelijke apparaten aanhoudt, beschikken cybercriminelen straks over een alsmaar groter wordende bron voor het uitvoeren van aanvallen. Bedrijven zullen daarom meer moeten investeren in de beveiliging van hun websites en applicaties. De verwachting is dat er eerst meer kwetsbaarheden zullen worden ontdekt, voordat deze IoT-apparaten veiliger zullen worden."
 
DDoS-aanvallen in Q4 2016
 

• Vergeleken met het vierde kwartaal van 2015 waren er 140 procent meer aanvallen die groter waren dan 100 Gbps.
• De grootste DDoS-aanval in Q4 piekte op 517 Gbps en was afkomstig van Spike, een niet-IoT botnet dat al meer dan twee jaar bestaat.
• Zeven van de twaalf mega-aanvallen (>100 Gbps) tijdens het vierde kwartaal komen op het conto van Mirai.
• Het aantal IP-adressen dat gebruikt wordt tijdens DDoS-aanvallen groeide afgelopen kwartaal aanzienlijk, ondanks dat het totaal aantal DDoS-aanvallen afnam. De meeste IP-adressen die tijdens een DDoS-aanval worden waargenomen, werden in de VS gehost: meer dan 180.000.

Webapplicatie-aanvallen
 

• De meeste webapplicatie-aanvallen waren tijdens Q4 2016 afkomstig uit de Verenigde Staten. Vergeleken met Q3 2016 was er een toename van 72 procent.
• SQLi, LFI en XSS staan garant voor 95 procent van de geobserveerde webapplicatie-aanvallen in Q4 2016. Dat is vergelijkbaar met het kwartaal daarvoor.
• In Q4 2016 was er een afname van negentien procent in het totale aantal webapplicatie-aanvallen vergeleken met Q4 2015. Gedetailleerd onderzoek naar traffic binnen de retailsector tijdens Thanksgiving in de Verenigde Staten, laat echter een trend zien voor aanvallen binnen vier verticale sectoren, namelijk kleding en schoenen, consumentenportals, consumentenelektronica en media en entertainment. Deze sectoren kregen te maken met aanzienlijke webapplicatie-aanvallen.

Soorten aanvallen
 

• Van de 25 verschillende soorten DDoS-aanvallen die in Q4 2016 zijn ontdekt, wordt de top drie gevormd door UDP-fragment (27 procent), DNS (21 procent), en NTP (vijftien procent). Het afgelopen kwartaal nam het totale aantal DDoS-aanvallen af met zestien procent.
• Akamai rapporteert dit kwartaal een nieuw soort DDoS-aanval, namelijk Connectionless Lightweight Directory Access Protocol (CLDAP). Aanvallers gebruiken dit protocol om meer DDoS-verkeer te genereren.

"Als er een bekend, oud gezegde actueler is dan ooit in de wereld van web security, dan is het wel ‘expect the unexpected’," vervolgt McKeay. "Zo zou het best kunnen zijn dat de aanvallers die achter Spike zitten zich uitgedaagd voelden door het succes van Mirai. Als dat zo is, dan moeten we ons voorbereiden op nieuwe botnets die de grenzen opzoeken van de capaciteit die ze kunnen genereren, en daarmee nog grotere aanvallen zullen uitvoeren."
 
Download het rapport
Het Akamai State of the Internet Security-rapport van Q4 2016 is gratis te downloaden. Download de individuele grafieken hier.
 

Doorsturen  |  Reageer  |  Nieuwsbrief