Akamai: DDoS-aanvallen steeds vaker specifiek gericht op retail

Steeds meer cyberaanvallen richten zich op de retailsector. Vooral webwinkels met kleding en schoenen, consumentenelektronica en media en entertainment zagen het aantal webapplicatie-aanvallen toenemen. Dat zegt Akamai Technologies in zijn State of the Internet Security-rapport.

Vergeleken met het vierde kwartaal van 2015 waren er eind vorig jaar 140 procent meer aanvallen van meer dan 100 Gbps. De grootste DDoS-aanval piekte op 517 Gbps en was afkomstig van Spike, een botnet dat al meer dan twee jaar bestaat. Zeven van de twaalf mega-aanvallen tijdens het vierde kwartaal komen op het conto van Mirai.

Mirai gebruikt onveilige Internet of Things apparaten voor DDoS-verkeer. Als de exponentiële groei van dergelijke apparaten aanhoudt, beschikken cybercriminelen straks over een alsmaar groter wordende bron voor het uitvoeren van aanvallen.

Het aantal IP-adressen dat gebruikt wordt tijdens DDoS-aanvallen groeide afgelopen kwartaal aanzienlijk, ondanks dat het totaal aantal DDoS-aanvallen afnam. De meeste IP-adressen die tijdens een DDoS-aanval worden waargenomen, werden in de VS gehost: meer dan 180.000.

Van de 25 verschillende soorten DDoS-aanvallen die zijn ontdekt, wordt de top drie gevormd door UDP-fragment (27 procent), DNS (21 procent), en NTP (15 procent).

Akamai rapporteert dit kwartaal een nieuw soort DDoS-aanval, namelijk Connectionless Lightweight Directory Access Protocol (CLDAP).