In Europa werd recent de grootste ddos-aanval ooit verhinderd. Dat soort aanvallen bereikt een nieuw niveau. In het tweede kwartaal van 2022 haalden ze recordcijfers op het vlak van hun duurtijd én verstuurde datahoeveelheid. ‘Dergelijke aanvallen zijn heel duur, dus de vraag is altijd wie erachter zit.’
Kaspersky
Volgens Kaspersky is in het tweede kwartaal van 2022 de gemiddelde duur van een ddos-aanval met factor honderd toegenomen. Dat blijkt uit hun driemaandelijks ddos-rapport. Zo’n ddos- of distributed denial of service -aanval is, zoals bekend, uit op sabotage. Wanneer zo’n aanval plaatsvindt, is de website of -toepassing een tijd niet of beperkt beschikbaar.
De sectoren die worden aangevallen zijn breed verspreid: media, detailhandel, financiële instellingen, overheidsinstanties of andere organisaties. De experts verwachten ook een toename van de algemene ddos-activiteit. Wat hier ook meespeelt is de daling van de cryptomarkt, die gewoonlijk de opwarming van de ddos-markt in de hand werkt.
In absolute aantallen daalden, volgens Kaspersky, de ddos-aanvallen ten opzichte van het eerste kwartaal. Maar de ‘kwaliteit’ van de aanvallen is erop vooruitgegaan, waardoor ze dus langer en ingewikkelder zijn geworden. In vergelijking met vorig jaar is de gemiddelde duur van een ddos-aanval gestegen tot 3.000 minuten.
‘Het kost extreem veel geld om een aanval zo lang door te laten gaan, vooral als deze niet effectief is doordat hij wordt gefilterd door beschermingsoplossingen’, aldus Alexander Gutnikov, beveiligingsexpert bij Kaspersky . ‘Maar de extreme duur van deze aanvallen en de groei van het aantal slimme en gerichte ddos-aanvallen doen ons steeds afvragen wat de capaciteiten, link en financieringsbronnen van de organisatoren erachter zijn.’
CloudFlare
De bevindingen rond de trend wordt gedeeld door CloudFlare, dat op zijn beurt in een recent rapport vaststelt dat er in het tweede kwartaal van 2022 enkele van de grootste ddos-aanvallen geweest die de wereld ooit heeft gezien. De oorlog in Oekraïne is daar niet vreemd aan. ‘De oorlog op de grond gaat gepaard met aanvallen die gericht zijn op de verspreiding van informatie’, aldus Omer Yoachimik, product manager bij Cloudflare’s Ddos Protection Service.
Omroepmediabedrijven in Oekraïne waren in het tweede kwartaal het meest doelwit van ddos-aanvallen. In Rusland daarentegen daalde media als meest aangevallen sector, en werd deze vervangen door de financiële sector. Bijna 45 procent van alle ddos-aanvallen in Rusland waren gericht op de deze sector. Cryptovaluta-bedrijven in Rusland waren de tweede meest aangevallen categorie. CloudFlare haalt nog een andere trend aan: aanvallen waar een losgeld aan is verbonden. Over het geheel genomen steeg het percentage ddos-aanvallen met losgeld in het tweede kwartaal met 11 procent.
Akamai Technologies
Een derde specialist, Akamai Technologies, gaf dan weer aan dat het de voorbije weken de grootste ddos-aanval ooit in Europa heeft verhinderd. Het ging om een bedrijf dat gedurende een periode van dertig dagen voortdurend werd bestookt. Volgens de leverancier van cyberbeveiliging en clouddiensten bereikte de aanval zijn hoogtepunt op 21 juli, toen gedurende een periode van 14 uur een piek werd bereikt van 659,6 miljoen pakketten per seconde (Mpps) en 853,7 gigabits per seconde (Gbps).
‘De aanval vormde de grootste wereldwijde horizontale aanval die ooit op ons eigen Prolexic-platform is vastgesteld’, aldus Craig Sparling, productmanager in de cloud security-bedrijfseenheid van de leverancier, in een blogbericht.
Sparling vermeldde niet de naam van het getroffen bedrijf, maar zei dat het om een klant in Oost-Europa zou gaan. ‘De afgelopen jaren zijn organisaties geconfronteerd met een stortvloed aan ddos-afpersing, nieuwe bedreigingen, door de staat gesponsord hacktivisme en ongekende innovatie in het bedreigingslandschap. En aanvallers vertonen geen enkel teken van verslapping’, stelt hij. ‘Het risico van ddos-aanvallen is nog nooit zo groot geweest.’