Hacktivisme en vandalisme waren de belangrijkste motivaties voor DDoS-aanvallen vorig jaar

DDoS-aanvallen (Distributed Denial of Service) groeien in omvang, frequentie en complexiteit, volgens het laatste jaarlijkse infrastructuurrapport van Arbor Networks.

Het 10e jaarlijkse wereldwijde infrastructuurbeveiligingsrapport (WISR) van de beveiligingsleverancier benadrukt hoe groot de gerapporteerde aanval van het jaar maar liefst 400 Gbps was, ongeveer vijftig keer de grootte van de grootste aanval die in het rapport van 2004 werd genoteerd. Met nog eens negen evenementen die in de loop van vorig jaar werden geregistreerd bij meer dan 100 Gbps, is de omvang van de aanvallen zeker aanzienlijk.

Het bedrijf merkt ook op dat in 2013 iets meer dan een kwart van de respondenten op zijn enquête meer dan 21 aanvallen per maand had meegemaakt. Tegen dit jaar was dat cijfer gestegen tot 38 procent.

DDoS-aanvallen: de doelen

Van de 287 respondenten zei 90% dat de DDoS-aanvallen van hun organisaties zich op applicatieniveau bevonden, terwijl 42% van de ondervraagde organisaties veelzijdige aanvallen inclusief volumetrische, applicatielaag en staatuitputtingstechnieken zagen.

Niet verwonderlijk, misschien, zei meer dan een kwart van de respondenten dat ze aanvallen hadden gezien die gericht waren op cloudservices.

Datacenters waren een doelwit dat vaak door aanvallers werd uitgezocht en hun inspanningen hadden ook een grote impact – meer dan een derde van de operatoren zag aanvallen die hun bandbreedte volledig uitputten, wat niet alleen leidde tot verlies van zaken, maar ook tot nevenschade.

Ondernemingen leden ook door DDoS-aanvallen, hoewel bijna de helft van de enquête-respondenten van Arbor zei dat ze de afgelopen 12 maanden aanvallen hadden gezien. In twee vijfde van die aanvallen was de internetverbinding van de organisatie volledig verzadigd.

Veel bedrijven niet voorbereid op DDoS-aanvallen

Ondanks de toename van DDoS-aanvallen en de ernst ervan, zijn veel bedrijven nog steeds slecht voorbereid: 10% van de respondenten zei dat ze totaal niet waren voorbereid op een incident. Slechts 40% van de ondervraagden zei goed voorbereid te zijn om op een dergelijke aanvalsvector te reageren.

In reactie op de bevindingen zei Arbor Networks Director of Solutions Architects Darren Anstee:

“In 2004 was de bedrijfswereld op hun hoede voor zichzelf propagerende wormen zoals Slammer en Blaster die netwerken het jaar ervoor verwoestten; en datalekken werden hoogstwaarschijnlijk uitgevoerd door werknemers die direct toegang hadden tot databestanden. Tegenwoordig hebben organisaties een veel breder en geavanceerdere reeks bedreigingen om zich zorgen over te maken en een veel breder aanvalsoppervlak om te verdedigen. De zakelijke impact van een succesvolle aanval of inbreuk kan verwoestend zijn – de inzet is nu veel hoger. “

Wat is het motief??

Maar het zijn niet alleen bedrijfsentiteiten die op hun hoede moeten zijn voor gedistribueerde denial of service-aanvallen. Naast de begrijpelijke interesse van het rapport in de zakelijke sector, onthulde Arbor ook hoe niet-financiële redenen in feite de grootste motivator waren voor dergelijke aanvallen.

Volgens de voorgaande drie jaar van rapportage bleven vandalisme en de bevordering van ideologisch hacktivisme populaire redenen voor dit soort aanvallen.

Een andere eeuwige favoriet, gaming, zei het rapport, “is gestegen in percentage, wat geen verrassing is gezien het aantal spraakmakende, gaming-gerelateerde aanvalscampagnes dit jaar”, met de conclusie dat DDoS-for-hire diensten vaak door gamers werden gebruikt om scores of wrok af te wikkelen tegen andere spelers.

Voor dergelijke mensen waren DDoS-aanvallen een favoriete aanvalsmethode vanwege het relatieve gemak waarmee ze konden worden afgehaald of omdat ze dergelijke services te huur vonden.

Arbor merkt op dat veel van de grootste van dergelijke aanvallen profiteren van populaire huishoudelijke hardware, waaronder gameconsoles, routers en modems die kunnen worden aangetast via het Simple Service Discovery Protocol, onderdeel van de UPnP-standaard. Dergelijke apparaten vormen vaak een verleidelijk doelwit vanwege hun afhankelijkheid van standaardinloggegevens en de onwil van eigenaren om ze te wijzigen.

Uitgelichte afbeelding: Gajus / Dollar Photo Club

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me