Kaspersky Lab heeft zijn rapport over DDoS-aanvallen in het eerste kwartaal van 2017 vrijgegeven. Dat rapport laat zien dat het aantal aanvallen iets gedaald is, maar dat deze aanvallen wel steeds complexer worden. Verder staat Nederland nu in de top tien meest aangevallen landen.
In het eerste kwartaal van 2017 registreerde het Kaspersky DDoS Intelligence-systeem aanvallen in 72 landen, 8 minder dan in het vierde kwartaal van 2016. Daarmee werd een trend bevestigd: gewoonlijk vinden er aan het begin van het jaar minder DDoS-aanvallen plaats dan in de rest van het jaar. Tegelijk waren er dit eerste kwartaal wel méér aanvallen dan een jaar eerder.
Meeste aanvallen & C&C-servers
De top tien meest aangevallen landen was in het eerste kwartaal van 2017 goed voor 95,1% van alle DDoS-aanvallen. De meeste aanvallen waren gericht op China (47,78%), gevolgd door Zuid-Korea (26,57%) en de Verenigde Staten (13,8%). Nederland staat op de tiende plaats, met 0,6 procent van alle aanvallen.
Verder staan de meeste C&C-servers in Zuid-Korea. Kaspersky schrijft dat 66,49 procent van alle C&C-servers in dat land staat, gevolgd door de Verenigde Staten (13,78%) en Nederland (3,51%). Daarmee stoot Nederland China overigens uit de top drie, dat flink terug is gezakt naar de zevende plek (1,35%).
Spreiding per besturingssysteem
In het vierde kwartaal van 2016 waren er nog vooral op Linux-gebaseerde IoT-botnets actief, maar die zijn nu van de eerste plaats gestoten. Kaspersky schrijft dat Windows-botnets nu een aandeel van 60% hebben, flink wat meer dan het 25% marktaandeel dat ze eind 2016 nog hadden.
Ook is het aantal TCP-, UDP- en ICMP-aanvallen aanzienlijk toegenomen. Kaskersky stelt verder dat het aandeel van SYN DDoS- en http-aanvallen is gedaald. Dat was in Q4 van 2016 nog 75%, maar is nu 48%.
Tijdelijk wat minder aanvallen
Het totale aantal aanvallen nam afgelopen kwartaal ten opzichte van het laatste kwartaal van 2016 af. Daarmee komt een voorspelling van Kaskersky uit; het is een trend die nu al vijf jaar voortgezet wordt. “Dit kan het gevolg zijn van het feit dat cybercriminelen of hun klanten een pauze nemen. Ondanks deze bekende afname hebben we echter nog steeds meer aanvallen geregistreerd tussen januari en maart van dit jaar dan in het eerste kwartaal van 2016, wat de conclusie bevestigt dat het totale aantal DDoS-aanvallen groeit,” zegt Kirill Ilganaev, hoofd van Kaspersky DDoS Protection.
Ondanks die afname, zag Kaskersky een toename van het aantal complexe aanvallen. Daarvoor zijn complexe veiligheidsmaatregelen nodig. Volgens Ilganaev is het dan ook niet verstandig om de aandacht te laten verslappen. “het is juist het beste om nu voor bescherming te zorgen, voordat de cybercriminelen hun gebruikelijke werkroutine weer oppakken.”
Het rapport is in zijn geheel terug te lezen op de site van Kaspersky.
10 uur geleden
