De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Akamai heeft weer een nieuwe versie van het State of the Internet Security-rapport uitgebracht, deze keer voor Q1 2016. Hiermee wordt er inzicht gegeven in wereldwijde cloud security-bedreigingen en malafide activiteiten die er online plaatsvinden.
Uit het rapport blijkt dat ze ook in het eerste kwartaal van dit jaar er een significante groei is in het aantal en de frequentie van DDoS- en webapplicatie-aanvallen.
Verontrustend
Van alle DDoS-aanvallen die ze hebben afgeweerd maakte zo’n 60% gebruik van minimaal 2 aanvalstechnieken tegelijkertijd, iets dat de verdediging een stuk ingewikkelder maakt.
Wat hierbij het meest verontrustende is, is dat deze multi-vector-aanvallen niet per se door de meest intelligente hackers worden gebruikt. Een dergelijke aanval is tegenwoordig gewoon voor iedereen beschikbaar in de DDoS-for-hire-marktplaats.
DDoS-aanvallen
Akamai heeft meer dan 4.500 DDoS-aanvallen afgeweerd. Dat is een toename van 125% vergeleken met hetzelfde kwartaal vorig jaar. Evenals de kwartalen hiervoor bestond de meerderheid van deze aanvallen uit reflection-aanvallen die gebruikmaakten van stresser/booter-tools. Deze tools bouncen verkeer van servers die kwetsbare services draaien zoals DNS, CHARGEN en NTP. 70% van de DDoS-aanvallen in Q1 2016 maakte gebruik van reflection-gebaseerde DNS, CHARGEN, NTP or UDP-vectors.
Meer dan de helft van de aanvallen (55 procent) was gericht op de gaming-industrie. Een goede 25 procent richtte zich op de software- en technologie-industrie.
Het afgelopen kwartaal gaat ook de boeken in als record kwartaal voor wat betreft het aantal DDoS-aanvallen dat meer dan 100 Gigabits per seconde (Gbps) genereerde. Dat waren er negentien. De grootste mega-aanval waar Akamai mee te maken kreeg, piekte op 289 Gbps. Veertien aanvallen vertrouwden op DNS-reflectiemethoden. Vorig kwartaal (Q4 2015) waren er slechts vijf mega-aanvallen, het vorige record was zeventien stuks en werd gehaald tijdens Q3 2014.
Rapport
Ook het aantal webapplicatie-aanvallen is toegenomen met bijna 26% vergeleken met het laatste kwartaal van vorig jaar. Evenals in de voorgaande kwartalen was ook afgelopen kwartaal de retail sector hierbij het meest populaire doelwit.
En voor het eerst heeft Akamai ook een uitgebreide analyse van bot-activiteit opgenomen in het rapport. Bij een 24-uur durende analyse van bot-activiteit zijn meer dan twee biljoen bot requests waargenomen. Veertig procent van dit bot-verkeer komt van bekende en zogenaamde ‘goede’ bots. Maar van zeker 50 procent van de bots is duidelijk dat het gaat om onwenselijke of zelfs kwaadaardige bots die zich bezighouden met scraping of gerelateerde activiteiten.
Meer info is te vinden in het Akamai State of the Internet Security-rapport van Q1 2016 of in onderstaande infographic!
Verder lezen over Akamai
Technology28.05.2018
Nieuw op blockchain gebaseerd betaalnetwerk verwerkt 1 miljoen transacties per seconde
Online17.09.2017
Website optimalisatie is een must en Akamai wil daarbij helpen
Samen met MeasureworksDC Business05.04.2017
Akamai kondigt overname SOASTA aan
Technology16.12.2016
12 vragen aan Tom Leighton, CEO van Akamai
Cybercrime15.09.2016
Akamai: internet-aanvallen blijven oplopen dit jaar
DDoS, botverkeer en andere aanvallen nemen flink toeCybercrime08.12.2015
Akamai State of the Internet rapport: Record aantal DDoS-aanvallen
Online26.06.2014
Akamai: DDoS-aanvallen vanuit Nederland nemen af
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023