Beveiligingnieuws Logo

Onze partners

Brivo

Uniview

ADI

SmartCell

Securitas

VideoGuard

i-Pro

Alphatronics

Top Security

HD Security

Paxton

Hikvision

2N

EAL

Bydemes

Bosch Security Systems

Alarm Meldnet

Lobeco

Intrasec

Nenova

Add Secure

SMC Alarmcentrale

Service Centrale Nederland

Paraat

NIBHV

IDIS

Traka ASSA ABLOY

Unii

MOBOTIX

VVNL

Akuvox

Connect Security

OSEC

Crown Security Services

Seris

Ajax Systems

Dero Security Products

VAIBS

VBN

Regio Control Veldt

NetworxConnect

Eagle Eye Networks

Eizo

Kiwa

Aritech

Seagate

Centurion

BHVcertificaat.online

SOBA

ASSA ABLOY

Kidde Commercial

Avigilon Alta

HID

Multiwacht

Masset

G4S

PG Security Systems

SmartSD

Sequrix

VEB

Advancis

Distri Company

Gold-IP

ASIS

Oribi ID Solutions

ARAS

CDVI

Milestone

Network Optix

Trigion

Hanwha Vision Europe

Secusoft

Optex

Genetec

CSL

Meer aanvallen in minder landen, toegenomen gebruik van Internet of Things

28 januari 2016
Redactie
13:25

Beveiligingsfabrikant Kaspersky Lab heeft zijn DDoS Intelligence Report over Q4 2015* gepubliceerd. De verslagperiode werd gekenmerkt door een daling van het aantal landen waar bedrijfsmiddelen het doelwit waren, alsmede het gebruik van nieuwe aanvalskanalen door cybercriminelen om resources uit te schakelen.

In het vierde kwartaal vond de langste botnet-gebaseerde DDoS-aanval van 2015 plaats, die meer dan twee weken duurde.
Resources in 69 landen waren het doelwit van botnet-geassisteerde aanvallen (vergeleken met 79 in Q3). Net als in het voorgaande kwartaal vond de overgrote meerderheid van de aanvallen (94,9 procent) plaats in slechts 10 landen. In het 4e kwartaal waren er enkele kleine verschuivingen in de top 10, maar China, Zuid-Korea en de VS bleven de zwaarst getroffen landen.
De langste DDoS-aanval van Q4 duurde 371 uur (oftewel 15,5 dagen) – een record voor 2015. Tijdens de verslagperiode lanceerden cybercriminelen aanvallen waarin bots van verschillende families werden gebruikt. In Q3 was het aandeel van dergelijke complexe aanvallen 0,7 procent, terwijl het in de laatste drie maanden van het jaar steeg tot 2,5 procent. De populariteit van Linux-bots bleef ook groeien – van 45,6 procent naar 54,8 procent van alle in Q4 2015 geregistreerde DDoS-aanvallen.
Tot de in Q4 waargenomen trends behoorden nieuwe kanalen voor het uitvoeren van reflectie DDoS-aanvallen die zwakke punten in de configuratie van een derde partij misbruiken om een aanval te versterken. Specifiek stuurden cybercriminelen in het vierde kwartaal verkeer naar de sites van beoogde doelwitten via NetBIOS-naamservers, domain controller RPC services, en naar WD Sentinel licentieservers. De aanvallers bleven verder gebruik maken van IoT-apparaten – zo identificeerden onderzoekers bijvoorbeeld ruim 900 bewakingscamera’s die, verspreid over de hele wereld, een botnet vormden dat werd gebruikt voor DDoS-aanvallen.
Deskundigen van Kaspersky Lab ontdekten ook een nieuw soort aanval op web resources, aangedreven door het WordPress content managementsysteem (CMS). Het ging hierbij om in web resources geïnjecteerde JavaScript-code die zich vervolgens uit naam van de browser van de gebruiker richtte op de beoogde resource. De kracht van één zo’n (10 uur durende) DDoS-aanval bedroeg 400 Mbit/sec. De aanvallers gebruikten een gecompromitteerde, WordPress draaiende webapplicatie, plus een versleutelde HTTPS-verbinding om eventueel filteren van het verkeer door de eigenaar van de resource te belemmeren.
“We zien dat de complexiteit en de kracht van DDoS-aanvallen met de tijd niet zijn afgenomen, zelfs als het aantal aangevallen resources is gedaald. Helaas blijft DDoS een handige en betaalbare tool voor online misdrijven. Er zijn nog steeds zwakke plekken in software die aanvallers kunnen gebruiken om servers binnen te dringen. Ook zijn er gebruikers die hun apparaten niet beveiligen en daarmee de kans vergroten dat deze apparaten worden geïnfecteerd door bots. Van onze kant zijn we vastbesloten om bedrijven te voorzien van informatie over de DDoS-dreiging en steunen we de strijd ertegen. DDoS is een bedreiging die kan en moet worden bestreden”, merkt Martijn van Lom, General Manager van Kaspersky Lab Benelux op.
Kaspersky DDoS Protection combineert Kaspersky Labs uitgebreide ervaring met unieke, door het bedrijf ontwikkelde technologieën. De oplossing beschermt volgens het bedrijf tegen alle soorten DDoS-aanvallen, ongeacht hun complexiteit, kracht en duur.

Deel dit artikel via:

Vlog

Premium partners

Videoguard

Distri Company

Suricat

Artitech Kidde Commercial

SequriX

Seagate

Wordt een partner