Laatste nieuws
 
 
  Achtergrondartikelen  
 

Uit een analyse door Akamai van meer dan 7,3 biljoen maandelijkse bot requests blijkt een scherpe stijging in het misbruik van gestolen inloggegevens. Meer dan 40 procent van de login-pogingen is malafide. Dat is één van de uitkomsten van het Fourth Quarter, 2017 State of the Internet / Security Report door Akamai Technologies, Inc. (NASDAQ:AKAM). Volgens het Ponemon Institute kunnen  credential stuffing-aanvallen een organisatie tot wel $2,7 miljoen per jaar kosten. Daarnaast laat de analyse van Akamai zien dat DDoS-aanvallen een constante dreiging vormen en dat het Mirai botnet nog steeds in staat is tot behoorlijke pieken in activiteit. Nederland is na de Verenigde Staten het vaakst de bron van DDoS-aanvallen, namelijk 47 miljoen keer.

De onderzoekers van Akamai zien dat de recente hackactiviteiten zich richten op remote code execution-kwetsbaarheden in de software van ondernemingen om zo enterprise systemen onderdeel te maken van een botnet. Zo hebben hackers kwetsbaarheden verkend in de HTTP-server in GoAhead – met meer dan 700.000 potentiële doelen – en Oracle WebLogic Server. De onthulling van de Spectre en Meltdown kwetsbaarheden eerder dit jaar hebben de deur geopend voor een nieuwe golf van aanvallen, waaronder de verborgen installatie van cryptomining-programma’s.

Uit het onderzoek blijkt eveneens dat het totaal aantal DDoS-aanvallen in het vierde kwartaal van 2017 met 14 procent is gestegen vergeleken met hetzelfde kwartaal in 2016. Hoewel uit eerdere rapporten de intensiteit van het Mirai botnet leek af te nemen, registreerde Akamai eind november een piek van meer dan 1 miljoen unieke IP-adressen die door het botnet werden gebruikt om het internet te scannen. Dit toont aan dat Mirai nog steeds in staat is om explosief te groeien.

Hoofdpunten
Andere belangrijke bevindingen uit het Akamai’s Fourth Quarter, 2017 State of the Internet / Security Report zijn:

  • De hospitality-industrie is het grootste slachtoffer van credential-aanvallen. 82 procent van de login-pogingen in deze sector komt van kwaadaardige botnets.
  • De financiële sector zag een sterke stijging in het aantal DDoS-aanvallen, met 298 aanvallen op 37 verschillende organisaties in het laatste kwartaal.
  • Applicatie layer DDoS-aanvallen zoals GET, PUSH en POST flood attacks namen met 115 procent in volume toe in Q4, vergeleken met Q3.
  • Het aantal DDoS-aanvallen vanuit de VS steeg met 31 procent in Q4 2017 vergeleken met Q4 2016.
  • Akamai signaleerde 146 Petabytes aan botverkeer in november en 145 Petabytes in december, wat neerkomt op ongeveer 550 Mbps.
  • Akamai wist 4.364 aanvallen te mitigeren op het routed platform in Q4. In heel 2017 signaleerde Akamai in totaal 15.965 aanvallen.

Op een gemiddelde dag monitort Akamai meer dan 2.750 verzoeken van bots per seconde. Dat is meer dan 30 procent van het totale webverkeer - met uitzondering van videostreaming - op het platform. Hoewel een groot deel van deze botactiviteit gelegitimeerd is, zetten cybercriminelen steeds vaker bots in. Veel van de botnets die verantwoordelijk zijn voor DDoS-aanvallen worden bijvoorbeeld ingezet om gestolen inloggegevens te misbruiken. Van de meer dan 17 miljard inlogverzoeken die in november en december op het platform van Akamai werden getrackt, werd bijna de helft (43 procent) gebruikt voor het misbruiken van inloggegevens.

Een gratis exemplaar van het Q4 2017 State of the Internet / Security Report is als download beschikbaar via akamai.com/stateoftheinternet-security. Om meer te weten te komen over de kosten van credential stuffing kunnen geïnteresseerden zich inschrijven voor een webinar op woensdag 28 februari 2018 door Dr. Larry Ponemon, oprichter van het Ponemon Institute.

Plaats op:
Datum: 20 februari 2018
Categorie: Markt en onderzoek
Bron: Akamai
Gerelateerde artikelen  
04-12-2017 Nieuws Meeste webapplicatie-aanvallen afkomstig uit Nederland, VS en Rusland
27-06-2018 Nieuws Reisbranche steeds vaker doelwit van botnets
17-05-2017 Nieuws Nederland gastland voor groot deel wereldwijde cyberaanvallen
24-09-2018 Nieuws Financiële dienstverleners doelwit kwaadaardige inlogpogingen
13-04-2017 Nieuws Nieuwe reflectie-aanvalsmethode ontdekt
 
 

- partners -

 
 
 
 
 
� 2007 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,16 seconden.