Met name webwinkels, gamingsites, beurzen en banken waren het afgelopen kwartaal het slachtoffer van hackers. Zij voerden DDoS-aanvallen uit om geld te verdienen, hun macht te demonstreren of om te protesteren. Leden van Anonymous en LulzSec waren de meest in deze periode.

Dat zijn enkele uitkomsten van een rapport dat door Kaspersky Labs is uitgebracht. Het rapport heeft betrekking op het tweede kwartaal van 2011.

De meeste DDoS-aanvallen in deze periode worden door hackers uitgevoerd om geld te verdienen. Door de eigenaar van de website te chanteren willen cybercriminelen geld verdienen met hun hackaanvallen. In sommige gevallen willen ze alleen laten zien waartoe ze in staat zijn of willen ze protesteren en de publiciteit halen. Anonymous en LulzSec waren het meest actief in deze periode, met onder meer de NAVO, FBI, CIA, de Senaat en Sony als doelwitten.

Dat dergelijke hackaanvallen niet ongevaarlijk zijn, merkten de hackers onmiddellijk. In het tweede kwartaal zijn meer dan 30 leden van Anonymous gearresteerd. Zo werden in Italië 15 arrestaties verricht. Ook in Nederland werden in Nederland 4 verdachten aangehouden, omdat ze lid zouden zijn van Anonymous.

Naast grote bedrijven en overheden waren social media zoals Facebook, YouTube en Twitter geregeld het slachtoffer van hackers. De meeste spam werd bij deze aanvallen verspreid via zogeheten botnets. Meer dan de helft (53 procent) van de spam werd via Amerika verspreid. Kaspersky Labs verwacht dat social media in de toekomst nog wel vaker het slachtoffer zullen worden van kwaadwillende hackers.

Opvallend is dat 89 procent van alle DDoS-aanvallen afkomstig is uit slechts 23 landen. De Verenigde Staten en Indonesië zijn gezamenlijk verantwoordelijk voor 10 procent van alle DDoS-aanvallen wereldwijd. De overige DDoS-aanvallen zijn evenredig verspreid over andere landen.

Uit het onderzoek blijkt dat webwinkels, gamingsites, beurzen en banken de meest geliefde doelwitten van hackers waren in het tweede kwartaal. Op zich niet heel verwonderlijk: de beschikbaarheid van de websites van deze commerciële instellingen is van vitaal belang. Als hun websites offline zijn, kost dat hen geld. Ook weblogs en massamedia bleken afgelopen kwartaal massaal slachtoffer te zijn geworden van hackers.

De meest voorkomende DDoS-aanvallen zijn de zogeheten http-flood (88,9 procent). Bij deze aanval worden in korte tijd zoveel http-verzoeken naar de server verstuurd dat deze het niet aankan en de website onbereikbaar wordt voor bezoekers. Deze lijken op normale verzoeken waardoor het lastig is deze te filteren.

Verder blijkt uit het onderzoek dat de dinsdag en woensdag de drukste dagen zijn voor hackers. Het weekend is de rustigste periode.

De krachtigste hackaanval die Kaspersky afsloef in het tweede kwartaal was 500 Mbps. Gemiddeld hadden de DDoS-aanvallen een kracht van 70 Mbps. De langste DDoS-aanval afgelopen kwartaal duurde maar liefst 61 dagen, 1 uur, 21 minuten en 9 seconden. Eén website kreeg het afgelopen kwartaal maar liefst 218 DDoS-aanvallen te verwerken. Welke website dit was, zegt het rapport niet.