Akamai presenteerde deze week zijn State of the Internet Security-rapport voor het tweede kwartaal van 2015. Een rapport dat ieder kwartaal weer inzicht biedt in de actuele, wereldwijde cloud security-bedreigingen. Hierin komt naar voor dat het aantal DDoS-aanvallen in een jaar tijd meer dan verdubbeld is.
“De dreiging van distributed denial of service (DDoS) en webapplicatie-aanvallen wordt elk kwartaal groter,” aldus John Summers, VP Cloud Security Business Unit van Akamai. “Cybercriminelen veranderen constant hun tactiek en zijn op zoek naar nieuwe kwetsbaarheden, waarbij ze soms zelfs oude technieken gebruiken die wij al als ouderwets beschouwen. Door het analyseren van de aanvallen op ons netwerk kunnen wij nieuwe bedreigingen en trends goed in kaart brengen en anderen daarover informeren zodat zij de verdediging van hun netwerken, websites en applicaties kunnen aanscherpen en hun cloud security-profielen kunnen verbeteren.”
De afgelopen drie kwartalen is er een verdubbeling waargenomen van het aantal DDoS-aanvallen. Terwijl de aanvallers minder krachtige, maar juist langere aanvallen hebben gebruikt dit kwartaal, neemt het aantal gevaarlijke mega-aanvallen juist toe. Het afgelopen kwartaal hebben er 12 aanvallen plaatsgevonden met pieken van meer dan 100 Gigabits per seconde (Gbps). Vijf aanvallen hadden pieken met meer dan 50 miljoen packets per seconde (Mpps). Er zijn maar zeer weinig organisaties die de capaciteit hebben om dergelijke aanvallen zelf af te kunnen slaan.
De grootste DDoS-aanval in Q2 2015 was meer dan 240 Gbps en duurde langer dan 13 uur. Dergelijke piekbandbreedte vindt meestal maar één of twee uur achtereen plaats. In Q2 vond ook de grootste packet rate-aanval plaats die ooit is gemeten op het Prolexic Routed-netwerk van Akamai. Deze aanval had pieken van 214 Mpps. Een dergelijke aanval is in staat tier 1-routers, die onder meer door ISP’s worden gebruikt, neer te halen.
De algehele DDoS-activiteit in Q2 2015 bereikte wederom een hoogtepunt en nam toe met 132 procent vergeleken met hetzelfde kwartaal een jaar geleden en 7 procent vergeleken met het eerste kwartaal van dit jaar.
De industrie die het meest aangevallen wordt is online gaming, die in bijna 35 procent van alle DDoS-aanvallen als doelwit dient. Het meeste non-spoofed aanvalsverkeer komt uit China de afgelopen twee kwartalen. China staat al in de top drie vanaf het eerste security rapport in Q3 2011.
WordPress, met afstand het meest populaire website- en blogging-platform ter wereld, vormt een aantrekkelijk doelwit voor aanvallers die zich richten op de honderden bekende kwetsbaarheden om botnets te bouwen, malware te verspreiden en DDoS-campagnes te starten.
De code van plug-ins van derde partijen wordt aan een minimale controle onderworpen. Om goed inzicht te krijgen in wat dit betekent heeft Akamai meer dan 1.300 van de populairste plug-ins getest. Zeker 25 individuele plug-ins en thema’s hadden minimaal een nieuwe kwetsbaarheid. In sommige gevallen had een plug-in meerdere kwetsbaarheden, waardoor de teller op zeker 49 potentiële exploits kwam te staan. Een volledige lijst met alle nieuw ontdekte kwetsbaarheden staat in het rapport. Hierbij staan tevens aanbevelingen voor het verbeteren van WordPress-installaties.
Alle bevindingen van dit onderzoek zijn terug te lezen in het Akamai State of the Internet Security-rapport van Q2 2015.
[Afbeelding: © Niko Endres – Fotolia.com]