‘Meer dan de helft wereldwijde DDoS-aanvallen gericht op EMEA’

Abonneer je gratis op Techzine!

Van de wereldwijde distributed denial of service (DDoS)-aanvallen in 2017 richtte meer dan 51 procent zich op organisaties in Europa, het Midden-Oosten en Afrika (EMEA). Dat blijkt uit een rapport van F5 Networks. Het beveiligingsbedrijf ziet dat het aantal DDoS-aanvallen ook toeneemt.

Belangrijk onderdeel van de onderzoeksresultaten is de power-drop. Waar er in 2016 nog meerdere aanvallen van meer dan 100 Gbps waren, was de top aanval uit 2017 62 Gbps. Een jaar eerder waren er zelfs aanvallen die boven de 400 Gbps uitkwamen. Het verschil wijst mogelijk op de geavanceerdere Layer 7 DDoS-aanvallen. Deze zijn vaak effectiever en vragen minder bandbreedte.

F5 Networks benadrukt dat Europa een hotspot voor wereldwijde aanvallers is. Voor de besluitnemers binnen de regio is er dan ook weinig ruimte om hun blik ervan af te werpen. Bovendien is 2018 in het bijzonder belangrijk voor Europa. De General Data Protection Regulation (GDPR) van de Europese Unie geldt vanaf 25 mei definitief, waardoor organisaties risico lopen als ze geen zekerheid ingebouwd hebben.

Verschillende aanvallen

Vooral in het eerste kwartaal van vorig jaar werden er veel aanvallen waargenomen. 25 procent van de aanvallen waren zogeheten UDP flood attacks. Hierbij worden UDP-pakketten verzonden naar een enkele bestemming of willekeurige poorten. Ze vermommen zich als een betrouwbare entiteit voordat ze gevoelige gegevens stelen. Aanvallen die na UDP flood attacks veel voorkwamen, zijn DNS reflection (18 procent) en SYN flood attacks (16 procent).

Ook ontdekte F5 Networks dat de Ramnit Trojan in het vierde kwartaal van 2017 uitbreidde. Oorspronkelijk was deze bedoeld om banken aan te vallen, maar nu richt de trojan zich ook onder meer op sites die zich bezighouden met reizen, entertainment, eten, daten en pornografie. In de betreffende periode was 64 procent van de doelwitten een e-commerce site uit de Verenigde Staten.