Nederland in top 10 met meeste DDoS-slachtoffers

Utrecht, 11 mei 2017 – Kaspersky Lab heeft een rapport uitgebracht over DDoS-aanvallen voor het eerste kwartaal van 2017. De resultaten bevestigen de voorspellingen die deskundigen van Kaspersky Lab in het rapport van 2016 al eerder deden over de ontwikkelingen van DDoS-aanvallen. Het rapport toont ook aan dat zelfs cybercriminelen hun rust nodig hebben. Ondanks de groeiende populariteit van complexe DDoS-aanvallen, ook in het eerste kwartaal van 2017, was er een duidelijke daling zichtbaar van het aantal aanvallen, evenals een verandering in de spreiding per land. 

In het eerste kwartaal van 2017 registreerde het Kaspersky DDoS Intelligence-systeem^* DDoS-aanvallen tegen resources in 72 landen; acht minder dan in het vierde kwartaal van 2016. Nederland en het Verenigd Koninkrijk hebben in de top 10 van landen met de meeste DDoS-slachtoffers de plaatsen ingenomen van Japan en Frankrijk.

Zuid-Korea blijft de leider wat betreft het aantal gedetecteerde C&C-servers. De VS staat op de tweede plaats, gevolgd door Nederland, dat voor het eerst sinds de start van de controles China uit de top drie stootte. China daalde zelfs van de tweede naar de zevende plaats. Japan, Oekraïne en Bulgarije verlieten alle drie de top 10 van landen met het hoogste aantal C&C-servers. Ze werden vervangen door Hong Kong, Roemenië en Duitsland.

Ook de spreiding per besturingssysteem is in het eerste kwartaal van 2017 gewijzigd. In het voorgaande kwartaal waren Linux-gebaseerde IoT botnets het populairst, maar deze werden verdreven door Windows-botnets, waarvan het aandeel in het eerste kwartaal steeg van 25% naar 60%. Het aantal TCP-, UDP- en ICMP-aanvallen is aanzienlijk toegenomen, terwijl het aandeel van SYN DDoS- en HTTP-aanvallen is gedaald, van driekwart (75%) in het vierde kwartaal van 2016 naar bijna de helft (48%) in Q1 van 2017.

Tijdens de rapportageperiode werd geen enkele aanval van het amplificatietype geregistreerd, terwijl het aantal aanvallen op basis van encryptie toenam. Dit komt overeen met de voorspellingen van vorig jaar over een DDoS-verschuiving van eenvoudige, krachtige aanvallen naar aanvallen die moeilijk te identificeren zijn met behulp van standaard beveiligingsinstrumenten. Over het algemeen was het een relatief rustig kwartaal: het grootste aantal aanvallen (994) werd waargenomen op 18 februari dit jaar. De langste DDoS-aanval in Q1 2017 duurde slechts 120 uur, wat aanzienlijk korter is dan het maximum van 292 uur in Q4 van 2016.

“Het begin van het jaar laat gewoonlijk een sterke daling zien van het aantal DDoS-aanvallen en deze trend wordt nu al vijf jaar voortgezet. Dit kan het gevolg zijn van het feit dat cybercriminelen of hun klanten een pauze nemen. Ondanks deze bekende afname hebben we echter nog steeds meer aanvallen geregistreerd tussen januari en maart van dit jaar dan in het eerste kwartaal van 2016, wat de conclusie bevestigt dat het totale aantal DDoS-aanvallen groeit. Dit is dus niet het juiste moment om de aandacht te laten verslappen; het is juist het beste om nu voor bescherming te zorgen, voordat de cybercriminelen hun gebruikelijke werkroutine weer oppakken”, reageert Kirill Ilganaev, hoofd van Kaspersky DDoS Protection bij Kaspersky Lab.

 

^*Het DDoS intelligence-systeem (onderdeel van Kaspersky DDoS Protection) is ontworpen om opdrachten te onderscheppen en te analyseren die naar bots worden verzonden vanuit command & control (C&C) servers. Om deze data te verzamelen, hoeft niet te worden gewacht totdat apparaten van gebruikers zijn geïnfecteerd of opdrachten van cybercriminelen zijn uitgevoerd. Het is belangrijk om op te merken dat DDoS Intelligence-statistieken zijn beperkt tot die botnets die door Kaspersky Lab zijn gedetecteerd en geanalyseerd.