Hacktivisten maken plaats voor professionals bij DDoS-aanvallen

cybercriminaliteit

DDoS-aanvallen namen in het derde kwartaal van 2022 toe, met name uitgevoerd door professionals. Het aantal zogenaamde smart attacks verdubbelde in deze periode ten opzichte van dezelfde periode van het afgelopen jaar. Bovendien werd het aandeel geraffineerde DDoS-pogingen nog groter. Terwijl het aantal aanvallen door hacktivisten in de eerste twee kwartalen van dit jaar duidelijk opviel, verdween hun activiteit bijna in het derde kwartaal. Deze en andere bevindingen maken deel uit van een DDoS-kwartaalrapport van Kaspersky.

Een Distributed Denial of Service (DDoS)-aanval is bedoeld om het functioneren van een website te verstoren. Tijdens een aanval, die meestal gericht is op overheidsinstellingen, retail- of financiële bedrijven, media of andere organisaties, verliest het slachtoffer klanten door de onbereikbaarheid van hun website en lijdt hun reputatie daar onder.

Rustige zomer

In Q3 2022 steeg het aantal DDoS-aanvallen ten opzichte van dezelfde periode het kwartaal ervoor. Volgens Kaspersky-experts is dit een standaardbeeld: een relatief rustige zomer wordt gevolgd door een sterke stijging van de DDoS-activiteit. In vergelijking met Q3 2021 steeg het totale aantal DDoS-aanvallen bovendien met 47,87%, terwijl het aantal slimme, oftewel geavanceerde en professioneel uitgevoerde aanvallen, verdubbelde.

Wat het derde kwartaal opmerkelijker maakt, is de voortdurende daling van niet-professionele aanvallen. Hoewel hacktivisten in de eerste helft van 2022 vrij gedreven en productief waren in hun DDoS-pogingen, schakelden zij in het derde kwartaal over op andere kwaadaardige activiteiten. In het derde kwartaal ging het aantal DDoS-aanvallen door hacktivisten richting nul.

Overheid en financiële sector belangrijkste doelwit

Onderwijl bleef het aantal hoogwaardige professionele aanvallen, na een aanzienlijke stijging in Q1, op een hoog niveau. Ook zijn de financiële sector en de overheid nog steeds het voornaamste doelwit. Deze feiten versterken het idee dat professionals vanaf het voorjaar tot ten minste eind september bezig waren deze sectoren te bestoken, zoals blijkt uit de statistieken van Kaspersky.

Terwijl het tweede kwartaal werd gekenmerkt door de langste aanval ooit, was het derde kwartaal rustiger. Gemiddeld duurden de aanvallen ongeveer acht uur, waarbij de langste aanval iets minder dan vier dagen duurde. In vergelijking met het vorige kwartaal lijkt dit cijfer bescheiden, maar de cijfers zijn nog steeds immens. In het derde kwartaal van vorig jaar werd de duur van DDoS-aanvallen gemeten in minuten, niet in uren. De situatie blijft in dit opzicht uitdagend.

Gerelateerde berichten...