Akamai: internet-aanvallen blijven oplopen dit jaar

Akamai presenteerde gisteren haar State of the Internet security-rapport, dat kijkt naar de security-bedreigingen op haar eigen platform. Of je het weet of niet, Akamai is een speler van formaat en daarmee is hun situatie altijd indicatief van hoe de vlag erbij hangt op security-gebied.

Stijging, opnieuw

De focus ligt hierbij op DDoS-, webapplicatie-aanvallen en botverkeer, oftewel het platgooien van services, het stelen van gegevens en het inzetten van computers tegen hun wil. Het slechte nieuws? De cijfers zijn alweer omhoog gegaan, met een stijging van 129 procent qua DDoS-aanvallen ten opzichte van vorig jaar. De toename bij de applicatie-aanvallen was ‘slechts’ 14 procent, de minste stijging van alle bedreigingen.

Klok op gelijk

Dat heeft onder andere te maken met de groei van NTP reflection-aanvallen. NTP staat voor Network Time Protocol en dat is de service die ervoor zorgt dat alle klokken op computers gelijk lopen. Aanvallers kunnen met een gesimuleerd IP-adres (dat van diegene die aangevallen wordt) met relatief weinig verstuurde data heel veel meer richting het slachtoffer laten komen en dat is zo effectief, een factor twee groter dan de veelgebruikte DNS-aanvallen die veelgebruikt zijn in DDoS-aanvallen. Het grootste probleem lijkt de democratisering van het hacken.

“Terwijl de omvang van individuele aanvallen afneemt, zien we nog steeds een stijging in het aantal aanvallen. Dit komt deels omdat de tools steeds eenvoudiger in gebruik zijn en er daadwerkelijk geld mee valt te verdienen. Hierdoor krijgen bedrijven te maken met nog meer aanvallen waartegen ze zich niet zelf kunnen beschermen”, zegt Martin McKeay, Editor-in- Chief, State of the Internet / Security Report.

Het is een van de grote problemen die opduiken: steeds meer hackertjes die met gemakkelijk te vinden tools bedrijven gaan aanvallen die niet bedacht zijn op dat geweld. McKeay: “Oktober is de maand van de ‘Security Awareness’; het moment bij uitstek om bedrijven opnieuw te informeren over de dreigingen en in het bijzonder de reële dreiging van allerlei nieuwe soorten ransomware die in de omloop zijn.”

Feiten

• Op 30 juni registreerde Akamai de grootste DDoS-aanval uit zijn geschiedenis. Deze aanval piekte op 363 Gbps en was gericht op een Europees mediabedrijf.
• Het land waar de meeste webapplicatie-aanvallen in Q2 vandaan kwamen was Brazilië, dat een toename zag van 197 procent.
• Gedurende een etmaal (24 uur) in Q2 stond botverkeer garant voor 43 procent van al het webverkeer dat over het Akamai Intelligent Platform werd verstuurd.

[Afbeelding © Akamai]