Bedrijven kampen steeds vaker met zware DDoS-aanvallen

  1. 26 sep 2017
  2. 0 reacties

Bedrijven zijn steeds vaker doelwit van grootschalige DDoS-aanvallen. 42% van de bedrijven heeft in 2017 te maken gehad met een DDoS-aanval van 50 Gbps of groter. Dit is fors meer dan de 10% die in 2015 aangaf dat zijn bedrijf hiermee te maken had gehad.

Dit blijkt uit onderzoek van IDG Connect in opdracht van A10 Networks heeft uitgevoerd. Het Mirai botnet voerde vorige jaar een DDoS-aanval uit van 1 Tbps. DDoS-aanvallen van dit soort aanvallen komen inmiddels vaker voor. 2% van de 200 ondervraagde respondenten geeft aan met een DDoS aanval van meer dan 1 Tbps geconfronteerd te zijn.

Multi-vector DDoS-aanvallen

Ook worden bedrijven geconfronteerd met multi-vector DDoS-aanvallen, een vorm van DDoS-aanvallen waarbij gelijktijdig een DDoS-aanval gelijktijdig op meerdere lagen wordt uitgevoerd. Deze aanvallen zijn door A10 Networks opgedeeld in vier categorieën: infrastructuur services, netwerklaag, netwerkvolume en applicatielaag. 29% van de respondenten geeft aan dat de multi-vector aanvallen waarmee zij te maken hebben gehad gericht waren op de netwerklaag, waarbij ondermeer firewalls en routers worden aangevallen. Andere categorieën volgen echter op korte afstand.

Minder downtime

Steeds meer bedrijven zetten mitigatiediensten en anti-DDoS-oplossingen in. Deze maatregelen lijken te werken, aangezien een DDoS-aanval minder vaak langdurige downtime veroorzaakt. Zo geeft 3% van de respondenten aan meer dan 36 uur downtime te hebben gehad door een DDoS-aanval, terwijl dit percentage in 2015 nog op 17% lag. De grootste groep respondenten (32%) geeft aan door DDoS-aanvallen gemiddeld drie tot zes uur downtime te hebben ervaart. Dit is 1% lager dan in 2015.

Meer over
Lees ook
DDoS aanvallen met memcached servers ingezet om slachtoffers af te persen

DDoS aanvallen met memcached servers ingezet om slachtoffers af te persen

Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers ku1

Akamai meldt grootste DDoS-aanval ooit

Akamai meldt grootste DDoS-aanval ooit

Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers. In een blogpost meldt Akamai dat het gaat om de grootste aanval die ooit door het bedrijf is geregistreerd. De1

Meer dan 40% van de inlogpogingen is malafide

Meer dan 40% van de inlogpogingen is malafide

Misbruik van gestolen inloggegevens is in het vierde kwartaal van 2017 fors gestegen. Meer dan 40 procent van de inlogpogingen is malafide. Dit terwijl credential stuffing-aanvallen volgens het Ponemon Institute een organisatie tot 2,7 miljoen dollar schade per jaar kan opleveren. DDoS-aanvallen blijven daarnaast een constante dreiging vormen en h1