- Bedrijfsnieuws van
- Akamai
- geplaatst op
- 28 mei 2015 10:55 uur
Akamai Technologies, wereldwijd leider in Content Delivery Network-diensten, presenteert zijn State of the Internet Security-rapport voor het eerste kwartaal van 2015. Dit rapport biedt inzicht in de actuele, wereldwijde cloud security bedreigingen.
Aantal DDoS-aanvallen neemt toe
Akamai registreerde het afgelopen kwartaal een recordaantal DDoS-aanvallen op het Akamai PLX-routed-netwerk. Het aantal DDoS-aanvallen in het eerste kwartaal van 2015 was een verdubbeling van het aantal in Q1 2014 en een toename van 35 procent in vergelijking met Q4 2014.
Opvallend daarbij is dat de vorm van veel DDoS-aanvallen wijzigde. Vorig jaar namen DDoS-aanvallen veel bandbreedte in beslag en duurden ze niet erg lang. In Q1 2015 genereerde de gemiddelde DDoS-aanval minder dan 10 gigabits per seconde (Gbps), maar duurde wel meer dan 24 uur. Zo werden acht mega-aanvallen geregistreerd die elk de 100 Gbps-grens overschreden. Ondanks dat dit één mega-aanval minder is dan in Q4 2014, waren dergelijke zware aanvallen in Q1 van 2014 nog een zeldzaamheid. De zwaarste DDoS-aanval uit het afgelopen kwartaal bedroeg 170 Gbps.
Hans Nipshagen, Regional Sales Manager Benelux bij Akamai: ”DDoS-aanvallen zijn momenteel erg populair binnen het cybercrime-milieu. Het is de goedkoopste én snelste manier om een doelwit succesvol aan te vallen en tegelijkertijd ook de meest rendabele manier. Bovendien is er weinig tot geen technische kennis vereist om aan de slag te gaan. Een creditcard of bitcoins volstaan. We zien ook dat DDoS-aanvallen steeds efficiënter uitgevoerd worden. Vandaar de evolutie naar kleinere aanvallen die langer duren en uiteindelijk meer opbrengen. We houden goed in het oog hoe deze trend zich verder ontwikkelt.”
Simple Service Discovery Protocol (SSDP) nieuwe favoriet hackers
In Q1 2015 bestond 20 procent van alle aanvallen uit Simple Service Discovery Protocol-aanvallen (SSDP) terwijl deze in Q1 en Q2 van vorig jaar nog niet voorkwamen in de statistieken. Deze stijging is voornamelijk te danken aan de groeiende populariteit van het Internet of Things (IoT). SSDP is het netwerkprotocol dat door miljoenen thuis- en kantoorapparaten – waaronder routers, media servers, webcams, smart TV’s en printers – gebruikt wordt om met elkaar te communiceren. Bij onvoldoende beveiliging of verkeerde configuratie van deze met het internet verbonden apparaten, kunnen ze relatief eenvoudig door hackers misbruikt worden.
Gaming-industrie in het vizier
Sinds Q2 van vorig jaar hebben hackers de gaming-industrie duidelijk in het vizier. 35 procent van alle DDoS-aanvallen was ook het afgelopen kwartaal gericht op deze industrie. Met een aandeel van 25 procent in het totale aantal DDoS-aanvallen, neemt de software- en technologiesector de tweede plaats in. Ook de retailsector werd frequent lastig gevallen, voornamelijk door webapplicatie-aanvallen.
Hans Nipshagen, Regional Sales Manager Benelux bij Akamai: ”De gaming-industrie is een bijzonder aantrekkelijke sector voor cybercriminelen. Elke offline minuut kost hen veel geld, wat deze sector heel gevoelig maakt voor chantage. Andere drijfveren voor de hackers zijn de ’fun factor’ en het prestige dat ze binnen hun community kunnen winnen door een game site offline te halen.”
Veiligheidsrisico’s IPv6-adoptie onderschat
De transitie van IPv4 naar IPv6 brengt de nodige veiligheidsrisico’s met zich mee. Alhoewel IPv6 DDoS-aanvallen nog niet wijdverspreid zijn, toont het rapport duidelijk dat cybercriminelen begonnen zijn met het uitproberen van IPv6 DDoS-aanvalsmethodes. Zowel cloud providers als thuis- en bedrijfsnetwerken beginnen de eerste nadelen hiervan te ondervinden. Een groot aantal van de IPv4 DDoS-aanvallen kan eenvoudig hergebruikt worden voor aanvallen op het IPv6-protocol. Maar er duiken tevens andere, nieuwe types DDoS-aanvallen op die een IPv6-architectuur direct kunnen aanvallen. Vaak omzeilen ze daarbij makkelijk de op IPv4 gebaseerde aanwezige beveiliging.
Download het rapport
Het Q1 2015 State of the Internet – Security Rapport met daarin alle resultaten en heldere uitleg daarbij, is te downloaden via deze link.