Retail steeds vaker mikpunt DDOS-aanvallen

95 procent van de webapplicatie-aanvallen in het vierde kwartaal van 2015 was gericht op online retailers. In het derde was dat nog 55 procent. De media- &  entertainmentindustrie en hotel- & reisindustrie volgden met elk 10 procent aandeel. Dat concludeert Akamai op basis van eigen cijfers.  

Akamai constateert een flinke verandering ten opzichte van het derde 2015 toen de financiële industrie nog op nummer twee stond. Die incasseerde in het vierde kwartaal ‘slechts’ 7 procent. De meeste webapplicatie-aanvallen kwamen uit de VS, die vervolgens ook de meeste aanvallen moest incasseren.

De dreiging van DDoS- en webapplicatie-aanvallen zal niet meer verdwijnen, denkt Akamai. Het aantal aanvallen tegen Akamai-klanten stijgt nog elk kwartaal, zo blijkt uit Internet Security Report.

Tijdens het vierde kwartaal waren terugkerende DDoS-aanvallen de norm met een gemiddelde van 24 aanvallen per aangevallen klant. Zeker drie doelen kregen te maken met meer dan honderd aanvallen en één klant kreeg zelfs 188 aanvallen te verwerken. Dat zijn er gemiddeld meer dan twee per dag.

Bij DDOS aanvallen is ruim de helft gericht op gamingsites. Retail eindigt in deze categorie met 2,99 procent veel lager. Akamai laat in het midden of de aanvallers ook hun doel bereiken. Soms is het doel van een DDOS aanval afspersing.

Tijdens het kwartaal heeft Akamai meer dan 3600 DDoS-aanvallen afgewend via het herrouteren van de inkomende datastroom. Dat zijn meer dan twee keer zoveel aanvallen als een jaar geleden.

Het merendeel van deze aanvallen was gebaseerd op zogenoemde ‘stresser/booter’-botnets. Deze Huur een DDoS-aanvallen leunen zwaar op reflectietechnieken om genoeg verkeer te genereren en zijn niet echt in staat zware aanvallen op te zetten. Daardoor zijn er in totaal minder mega-aanvallen waargenomen dan een jaar geleden.

De zwaarste aanval piekte niettemin op 309 Gigabit per seconde (Gbps) en 202 miljoen packets per seconde (Mpps). Deze aanval was onderdeel van een campagne waarin het doelwit 19 keer werd aangevallen binnen acht dagen. Deze aanval ging nog door in januari 2016.