• partner

  • partner

  • partner

  • Homepage
  • >
  • Blog
  • >
  • Nederland nog steeds gastland voor groot deel wereldwijde cyberaanvallen

Blog

  • Nederland nog steeds gastland voor groot deel wereldwijde cyberaanvallen

    23.05.17 | Door: Akamai

    Akamai Technologies, aanbieder van het grootste cloud delivery-platform ter wereld, presenteerde recentelijk zijn State of the Internet Security-rapport over het eerste kwartaal van 2017. Het rapport biedt gedetailleerd inzicht in wereldwijde cloud security-bedreigingen en malafide activiteiten en is gemaakt op basis van data afkomstig van het Akamai Intelligent Platform. Het meest recent Akamai State of the Internet Security-rapport is via deze link gratis te downloaden.

    “Als onze analyse van het eerste kwartaal van 2017 ons iets duidelijk maakt, is het wel dat de risico’s op het internet en voor specifieke sectoren volop in ontwikkeling blijven”, zegt Martin McKeay, senior security advocate en editor van het State of the Internet-rapport. “Botnets zoals Mirai worden steeds geavanceerder en veranderen constant, waarbij aanvallers in hun DDoS botnets en malware in toenemende mate gebruikmaken van de kwetsbaarheden in de Internet of Things. Het is onvoorzichtig om te denken dat Mirai de enige bedreiging vormt. Omdat de broncode openbaar is gemaakt, kunnen onderdelen van Mirai ook gebruikt worden in andere botnets. Maar zelfs zonder de mogelijkheden van Mirai muteren botnet-families, zoals BillGates, elknot en XOR, en passen zich aan het snel veranderende landschap aan.” 
     
    DDoS-aanvallen in Q1 2017

    • Mirai DNS Water Torture Attacks, een DNS query flood die onderdeel uitmaakt van de Mirai-malware, was gericht op Akamai-klanten in de financiële dienstverlening. De meeste van de betrokken DNS-servers ontvingen zeer gelijkmatige queries tijdens deze aanvallen, behalve tijdens een aanval op 15 januari 2017. Op die dag kreeg één op de drie DNS-servers 14 Mbps aan aanvalsverkeer te verwerken. De aanval kan denial of service-outages genereren door op grote schaal willekeurig gegenereerde domeinnamen op te zoeken waardoor er domein capaciteitsproblemen ontstaan by het doelwit.
    • Het merendeel van de DDoS-aanvallen komt van reflection-aanvallen, die garant stonden voor 57 procent van alle gemitigeerde aanvallen tijdens Q1 2017. De grootste bron van aanvallen in het algemeen waren echter Simple Service Discovery Protocol-reflectors (SSDP).

    Webapplicatie-aanvallen

    • De meeste webapplicatie-aanvallen tijdens Q1 2017 waren afkomstig uit de Verenigde Staten. Vergeleken met Q1 2016 was er een toename van 57 procent.
    • De top drie aanvalsmethodes die in Q1 2017 werden ingezet tegen webapplicaties waren SQLi, LFI en XSS.
    • Nederland staat met 13 procent wereldwijd op nummer twee in de lijst met landen waar webapplicatie-aanvallen vandaan komen. Vorig kwartaal was dat nog 17 procent. Dit betekent dat ons land, met slechts 17 miljoen inwoners, nog steeds een aanzienlijk aandeel heeft in wereldwijde cyberaanvallen.

    Soorten aanvallen

    • UDP fragment, DNS en NTP behouden hun positie in de top drie van soorten DDoS-aanvallen. Andere vormen die voorkomen in de lijst met aanvallen tijdens Q1 2017 zijn reserved protocol floods en connection floods.
    • De top drie van meest frequente aanvalsmethoden per week waren ACK, CHARGEN en DNS.
    • De nieuwe aanvalsmethode Connectionless Lightweight Directory Access Protocol (CLDAP), die tijdens Q1 2017 is ontdekt, stond aan de basis van DDoS-aanvallen die in grote vergelijkbaar zijn met DNS reflection waarbij soms de 1 Gbps werd overschreden.

    Het meest recent Akamai State of the Internet Security-rapport is via deze link gratis te downloaden.

Meest gelezen op IT Executive

Meest bekeken partnercontent