Het aantal DDoS-aanvallen is in het afgelopen jaar licht gedaald, maar ze zijn wel groter en veel complexer geworden. Dit blijkt uit onderzoek naar wereldwijde DDoS-aanvallen door F5.
Volgens F5 is het volume van mondiale DDoS-aanvallen in 2021 met 3 procent gedaald ten opzichte van 2020. Wel waren de aanvallen in het afgelopen jaar veel groter van omvang. De gemiddelde omvang van een DDoS-aanval kwam eind 2021 uit op meer dan 21 Gbps. Dit is vier keer zoveel als in het begin van 2020. In het afgelopen jaar werd ook de grootste aanval ooit geregistreerd; met een volume van 1,4 Tbps. De in 2020 grootse gemeten aanval had een volume van ‘slechts’ 253 Gbps.
Complexiteit aanvallen toegenomen
De complexiteit van DDoS-aanvallen nam in 2021 ook toe. Het aantal aanvallen waarbij hackers via openbare diensten en tools servers overspoelden met meer bandbreedte daalde licht. Aanvallen met hackers vanuit meerde hoeken, zogenoemde multivector-aanvallen, namen juist toe. De onderzoekers constateerden dat steeds vaker zogenoemde protocol- en applicatie-type DDoS-aanvallen worden uitgevoerd. Bijvoorbeeld door meer aanvallen via TCP uit te voeren. Ook DBS-query-aanvallen kwamen vaker voor. Andere aanvalstypes daalden juist weer.
Financiële bedrijven meeste doelwit
De meest via DDoS aangevallen bedrijven ware financiële instellingen zoals banken en verzekeraars. Bijna een kwart van alle in 2021 uitgevoerde aanvallen richtten zich op deze sector. De financiële sector wordt gevolgd door de telecomsector en het onderwijs. De technologiesector kwam op de vierde plaats terecht. Alle vier de sectoren nemen ongeveer 75 procent van de aanvallen voor hun rekening. Verder constateren de experts van F5 een ‘longtail’ van DDoS-aanvallen op bedrijven uit de energiesector, de detailhandel, de gezondheidszorg, de transportsector en juridische instellingen.
De onderzoekers zijn voor de komende jaren niet al te optimistisch over de verdere ontwikkeling van het aantal DDoS-aanvallen. Volgens hen blijven dit soort aanvallen bestaan. De groei van het volume en complexiteit zorgt ervoor dat bedrijven zich daarom moeten blijven voorbereiden op dit soort aanvallen en daarvoor ook meer geavanceerde beschermingsmethodes en -technologie moeten inzetten.
9 uur geleden
