‘DDoS-aanvallen steeds makkelijker en goedkoper’

Abonneer je gratis op Techzine!

Distributed Denail of Service (DDoS) -aanvallen zijn tegenwoordig makkelijker uit te voeren en nemen daardoor steeds meer toe. Dit stellen onderzoekers van Digital Shadows in een recent onderzoek. Ook zijn dit soort aanvallen vaak goedkoper uit te voeren.

Uit het onderzoek van de securityspecialisten van Digital Shadows komt naar voren dat DDoS-aanvallen steeds meer plaatsvinden. De onderzoekers geven hiervoor een aantal redenen. In de eerste plaats zijn tegenwoordig steeds meer devices met het internet verbonden, denk daarbij onder andere aan de enorme groei van het aantal IoT-devices.

Al deze devices zijn kwetsbaar voor aanvallen. Veel IoT-devices hebben default gebruiksnamen en wachtwoorden die bij installatie niet worden gereset. Op de manier kunnen hackers makkelijk toegang krijgen tot deze devices. Criminelen incorporeren deze gecompromitteerde devices vervolgens in grote botnets waarmee zij hun kwaadaardige DDoS-aanvallen kunnen uitvoeren of deze aan andere kunnen leasen.

Eenvoudiger uit te voeren

Een andere conclusie van Digital Shadows is dat DDoS-aanvallen toenemen omdat het steeds eenvoudiger wordt om ze uit te voeren. Niet alleen geavanceerde hackers kunnen deze aanvallen uitvoeren, maar ook minder technische aanvallers.

Prijsdaling

Verder is ook de prijs voor DDoS-aanvallen de afgelopen jaren flink gedaald. Een gemiddelde DDoS-aanval kostte in 2017 nog 25 dollar, tegenwoordig ligt deze gemiddelde prijs op 7 dollar. Hiermee wordt een DDoS-aanval verkregen die websites voor enkele minuten of een paar uur kan platleggen. Als een aanval langer duurt, dan moet er ook meer worden betaald.

DDoS-aanvallen op bestelling zijn zo populair geworden, dat het voor hackers nu een simpel businessmodel is geworden om geld te verdienen. DDoS-aanvallen zijn vaak moeilijk naar de bron te traceren, zodat het voor iedere hacker of groep hackers zeer lucratief is dit soort aanvallen uit te voeren, aldus het onderzoek.

Preventie en oplossing van DDoS-aanvallen noodzakelijk

Bedrijven moeten erop attent zijn dat DDoS-aanvallen in de nabije toekomst nog vaker zullen voorkomen, zo geeft Digital Shadows aan. Dit betekent dat zij zich hierop goed moeten voorbereiden. Bijvoorbeeld door goed in de gaten te hebben wat hun kritieke assets zijn en hiervoor noodplannen opstellen in het geval dat deze door DDoS-aanvallen worden getroffen en hun bestrijding ervan het laat afweten.

Vanzelfsprekend kunnen leveranciers en eindgebruikers ook preventieve maatregelen nemen. Denk daarbij aan het actief wijzigen van default gebruikersnamen en wachtwoorden. Dit maakt het potentiële hackers veel moeilijker om (IoT) devices te hacken en binnen botnets in te zetten voor DDoS-aanvallen, zo besluit Digital Shadows.