Er worden steeds meer DDoS-aanvallen uitgevoerd op computersystemen. Ten opzichte van een jaar geleden is het aantal DDoS-aanvallen wereldwijd in het tweede kwartaal van 2015 zelfs meer dan verdubbeld. Dit stelt netwerkdienstverlener Akamai in zijn State of the Internet Security rapport Q2 2015.
Akamai is wereldwijd marktleider op het gebied van Content Delivery Network (CDN) diensten. Ieder kwartaal inventariseert deze organisatie op welke manieren cybercriminelen via het internet proberen aan te vallen en welke technieken hiervoor gebruikt worden.
“Het doel is om nieuwe bedreigingen en trends in kaart te kunnen brengen en anderen daarover te informeren, zodat organisaties de verdediging van hun netwerken, websites en applicaties kunnen aanscherpen en hun cloud securityprofielen kunnen verbeteren.” – John Summers, vice president Cloud Security Business Unit van Akamai
Bedreigingen van internetsecurity in cijfers
Akamai signaleert dat het aantal DDoS-aanvallen in de afgelopen drie kwartalen is verdubbeld. Dit is een stijging van 132.43% ten opzichte van het tweede kwartaal van 2014.
Opvallend hierbij is dat cybercriminelen minder krachtige, maar langere aanvallen gebruiken. Ook neemt het aantal (gevaarlijke) mega-aanvallen toe. Hierbij werd er twaalf keer een aanval uitgevoerd met pieken van meer dan 100 Gbits/s en vijf van deze aanvallen hadden pieken met 50 miljoen packets per seconde (Mpps). Er zijn echter maar zeer weinig organisaties die de capaciteit hebben om dit soort aanvallen zelf af te slaan en dat is, wat Akamai betreft, reden tot zorg.
Al met al levert het tweede kwartaal van 2015 enkele belangrijke verschillen op met het tweede kwartaal van 2014:
- Er is een toename van 18,99% in de gemiddelde duur van een aanval: van 17,35 uur naar 20,64 uur.
- Er is een afname van 11,47% in de gemiddelde piekbandbreedte.
- Er is een afname van 77,26% in het gemiddelde piekvolume.
- Er is een toename van 100% in het aanvallen met meer dan 100 Gbits/s: van 6 naar 12.
Online gaming-industrie populairste doelwit
Uit het kwartaalrapport blijkt dat het niet de voor de hand liggende branches, zoals de financiële sector of de overheid, zijn die voornamelijk het doelwit zijn van DDoS-aanvallen door cybercriminelen, maar dat de online gaming-industrie het in 35% van de gevallen moet ontzien.
WordPress – ook geliefd bij cybercriminelen
Speciale aandacht heeft Akamai in het rapport voor het populaire content managementsysteem WordPress. Dit blijkt namelijk een aantrekkelijk doelwit te zijn voor cybercriminelen, vooral doordat iedereen plug-ins en templates voor WordPress-websites kan ontwikkelen. De code hiervan wordt echter aan minimale controle onderworpen, waardoor dit een geliefde manier is om malware te verspreiden en DDoS-aanvallen uit te voeren.
Voor het opstellen van het rapport heeft Akamai meer dan 1.300 van de populairste plug-ins getest. Hierbij werden 49 nieuwe kwetsbaarheden in WordPress plug-ins en themes ontdekt. Het is dan ook geen overbodige luxe voor WordPress ontwikkelaars om de aanbevelingen van Akamai voor het verbeteren hiervan eens goed door te nemen.