De wereldwijde plaag van cyberdreigingen blijft groeien. Denial of Service (DDoS) aanvallen blijven daarbij één van de meest voorkomende cyberaanvallen, schrijft David Pitlik op de blog van NETSCOUT. Forbes meldde onlangs dat er in de periode tussen 2017 en 2018 ongeveer 2.216 datalekken werden opgemerkt en meer dan 53.000 cybersecurity incidenten in 65 landen.
DDoS-aanvallen in 2019 worden groter en krachtiger
Het Threat Intelligence Report van NETSCOUT meldt dat DDoS-aanvallen in de tweede helft van 2018 zijn gestegen met 26 procent in vergelijking met dezelfde periode in 2017.
Deze aanvallen worden alleen maar groter en uitdagender om te neutraliseren:
- Aanvallen in het bereik van 100–200 Gbps stegen met 169%
- Aanvallen in het bereik van 200 - 300 Gbps stegen met 2.500%
- Aanvallen in het bereik van 300 - 400 Gbps stegen met 3.600%
De omvang van DDoS-aanvallen is in de laatste zes maanden van 2018 met 19 procent gegroeid. De grootste DDoS-aanval ooit - een enorme aanval met een omvang van 1,7 Tbps - vond begin vorig jaar plaats.
“Elke DDoS-aanval van meer dan 1 Tbps is meer dan voldoende om een server uit te schakelen die niet voldoende verdedigd is." - Steinthor Bjarnason, Principal Engineer bij NETSCOUT
"Opvallend is dat deze zeer grote aanvallen met name te maken hebben met het verkrijgen van publiciteit dan andere motivatie-redenen," zegt Steinthor Bjarnason, principal engineer bij NETSCOUT. “Elke DDoS-aanval van meer dan 1 Tbps is meer dan voldoende om een server uit te schakelen die niet voldoende verdedigd is. Steeds vaker zien we dat DDoS-aanvallen worden gebruikt als afleidingstactiek. Cybercriminelen lanceren vaak een DDoS-aanval om beveiligingsprofessionals af te leiden en te overweldigen, terwijl ze tegelijkertijd een meer gerichte aanval lanceren, die zo onder de radar blijft. En omdat de aanvallers elke vijf minuten van server veranderen, wordt het erg moeilijk om dergelijke complexe en ontwijkende tactieken te detecteren en om je hiertegen te verdedigen.”
Dergelijke multilevel-tactieken worden ook toegepast door Advanced Persistent Threat groeperingen (APT), als onderdeel van meer geavanceerde aanvallen gericht op het verstoren van de kritieke IT-infrastructuur, het creëren van politieke of economische onrust, of het stelen van gevoelige intellectuele eigendomsrechten.
De commercialisering van DDoS-aanvallen
DDoS-aanvallen blijven een fundamenteel onderdeel van het landschap van cyberdreigingen. Ze worden steeds meer gemeengoed. 'Een zakelijk ogende DDoS-service-for-hire community maakt het vandaag de dag voor vrijwel iedereen mogelijk om een aanval uit te voeren', schrijft David Pitlik.
"Het probleem is dat de aanval tools direct beschikbaar zijn voor iedereen die toegang heeft tot bit valuta," voegt Bjarnason toe. "Er is een gecentraliseerde industrie ontstaan die zeer geavanceerd en efficiënt is in het winstgevend uitrollen van cyberaanvallen. Hierdoor worden wapens beschikbaar voor mensen met een slechte intentie, die een extreem grote impact kunnen hebben."
Het goede nieuws is dat er nog steeds vooruitgang wordt geboekt in de strijd tegen deze cybercriminelen en op het gebied van DDoS beveiliging. Internationale organisaties voor misdaadbestrijding werken nauw samen met instanties voor wethandhaving over de hele wereld, om DDoS-for-hire diensten tegen te gaan. Professionals op het gebied van informatiebeveiliging, zoals het ASERT-team van Arbor Networks, spelen een steeds belangrijkere rol door samen te werken. Zij richten zich op het vergroten van bewustzijn omtrent DDoS oplossingen, het verspreiden van effectieve nieuwe methoden voor DDoS beveiliging, het verminderen van cyberdreiginen en het bestrijden van cybercriminaliteit.