Het Kaspersky Q2 2020 DDoS-aanvallenrapport heeft onthuld dat het aantal DDoS-aanvallen in het tweede kwartaal van 2020 is verdrievoudigd in vergelijking met Q2 2019. Volgens Kaspersky kan deze toename worden toegeschreven aan de impact van COVID-19, aangezien zowel cybercriminelen als hun doelwitten hun zomerplannen hebben moeten heroverwegen.
De pandemie en de daaropvolgende beperkingen op het gebied van sociale afstand hebben het leven van mensen aanzienlijk veranderd. Ook voor wat betreft vakantieplannen. Velen brengen hun vrije dagen door in de ‘staycation’-modus of hebben hun geplande reis geannuleerd. Dit heeft o.a. geleid tot een verhoogd aantal DDoS-aanvallen.
Ongekende stijging vergeleken met 2019
Het aantal aanvallen dat Kaspersky DDoS Protection heeft gedetecteerd en geblokkeerd in Q2 2020 is 217% hoger, dan in dezelfde periode van 2019. Ook is het aantal aanvallen in Q2 van dit jaar licht gestegen in vergelijking met het eerste kwartaal. Deze resultaten wijken af van de jaarlijkse trends die Kaspersky gewoonlijk ziet. Normaal gesproken varieert het aantal DDoS-aanvallen per seizoen. In het begin van het jaar ligt het aantal hoger, omdat het een piekperiode is voor het bedrijfsleven. Aan het eind van het voorjaar en in de zomer begint het aantal aanvallen af te nemen. Zo is het aantal aanvallen in Q2 2019 met 39% gedaald, ten opzichte van Q1 2019 en in 2018 was het verschil tussen de twee kwartalen 34%.
Grafiek: Het verschil tussen Q1 en Q2 over de periode 2018-2020. Q1 van ieder jaar is genomen als 100%
Deze trend is terug te zien in het aantal aanvragen dat door bots van C & C-servers werd ontvangen en die werden onderschept en geanalyseerd door het Kaspersky DDoS Intelligence-systeem. Het gemiddelde aantal dagelijkse aanvallen in het tweede kwartaal is met bijna 30% gestegen, in vergelijking met wat er in het eerste kwartaal gebeurde. Ook was het grootste aantal aanvallen per dag bijna 300 in Q2 (geregistreerd op 9 april 2020), terwijl het record in Q1 2020 242 aanvallen bedroeg.
“Dit jaar hebben mensen niet kunnen genieten van een normaal vakantieseizoen vanwege de COVID-19 maatregelen. Hierdoor zijn meer mensen afhankelijk van online voor zowel persoonlijke, als werkgerelateerde activiteiten. Het wordt deze zomer een drukke periode voor online bedrijven en informatiebronnen, met een ongekende bedrijvigheid in de DDoS-markt. Tot nu toe is er geen reden om een daling te voorspellen”, zegt Alexey Kiselev, Business Development Manager van het Kaspersky DDoS Protection-team.
Om organisaties te helpen zichzelf te beschermen tegen DDoS-aanvallen tijdens de vakantieperiode, worden de volgende maatregelen aangeraden:
- Onderhoud webresources door specialisten toe te wijzen die begrijpen hoe ze op DDoS-aanvallen moeten reageren. Ze moeten ook bereid zijn om buiten kantooruren te reageren, ’s avonds en in het weekend.
- Valideer overeenkomsten en contactgegevens van derden, inclusief die met internetproviders. Dit helpt teams snel toegang te krijgen tot overeenkomsten in geval van een aanval.
- Het implementeren van professionele oplossingen beschermt een organisatie tegen DDoS-aanvallen.
Lees het volledige rapport op Securelist.
