2min Security

Nederland genereert veel DDoS-aanvalsverkeer

Nederland genereert veel DDoS-aanvalsverkeer

Uit rapportages blijkt dat Nederland in Q4 van vorig jaar plotseling naar een zesde plaats is gestegen van landen waar het meeste DDoS-aanvalsverkeer werd gegenereerd, met een aandeel van 2,7% van het totaal. In Q3 was dit nog 0,5%.

Het aantal DDoS-aanvallen (Distributed Denial of Service) is in het vierde kwartaal van 2013 met bijna een kwart (23%) toegenomen ten opzichte van Q3. Dit na een lichte daling in Q3. In Q4 werden 346 aanvallen waargenomen door het Akamai-platform, waarvan 38 waren gericht op organisaties in EMEA. Het totale aantal DDoS-aanvallen in 2013 komt hiermee op 1.153, een toename van 50% ten opzichte van 2012. Indien deze trend zich voortzet, zou dit betekenen dat we in het eerste kwartaal van 2014 wereldwijd ruim 380 aanvallen kunnen verwachten en dat in heel 2014 minstens 1.700 aanvallen te verwachten zijn. Deze DDoS-aanvallen kunnen het internetverkeer van en naar websites blokkeren. In Q4 werden 38 aanvallen op EMEA-organisaties waargenomen door Akamai; voor heel 2013 kwam het aantal DDoS-aanvallen op EMEA-organisaties op 167.

Opvallend genoeg is in het vierde kwartaal de hoeveelheid DDoS-aanvalsverkeer dat vanuit Nederland werd gegenereerd, sterk toegenomen: 2,7% van het wereldwijde totaal. Hoewel het nog altijd een relatief klein aandeel gaat, is dit aanzienlijk meer dan in Q3 (0,5%). Nederland is hiermee geëindigd op een zesde plaats van de wereldranglijst (en op de eerste plaats in EMEA) van landen waar het meeste DDoS-verkeer werd gegenereerd. In deze lijst eindigde China opnieuw op de eerste plaats, met 43%, terwijl de Verenigde Staten en Canada met respectievelijk 19% en 10% op plaats twee en drie eindigden.

Groot-zakelijke organisaties waren met 159 incidenten de belangrijkste doelwitten van de aanvallers, gevolgd door organisaties in de sectoren Commerce (82), Media & Entertainment (45), Public Sector (37) en High Tech (23).

In Q4 zag het Computer Security Incident Response Team (CSIRT) van Akamai een duidelijke toename van de inzet van scanners die controleren of een web-applicatie kwetsbaar is. Hierbij ging het om een serie aanvallen op financiële sector, waarbij gebruik werd gemaakt van de scanners ‘Skipfish’ en ‘Vega’, om te kijken hoe goed een website beschermd was. Deze scanners zijn gratis verkrijgbaar en zijn bedoeld voor beveiligingsprofessionals, die hiermee de beveiliging van hun websites kunnen controleren.

Poort 445 (Microsoft-DS – Active Directory) was met 30% opnieuw het belangrijkste doelwit van aanvallers, gevolgd door poort 80 (web) met 14% en poort 443 (SSL/HTTPS) met 8,2%