Uit het jaarlijkse Spam en Phising Rapport van Kaspersky blijkt dat cybercriminelen onverminderd jacht maken op het geld van internetgebruikers. Zij doen dat met name door spam en phishing. Het aantal DDoS-aanvallen is in het laatste kwartaal van 2021 toegenomen met meer dan de helft ten opzichtevan het kwartaal daarvoor.
In 2021 probeerden cybercriminelen het vooral via spam en phishing met lokmiddelen als lucratieve investeringen, online streaming van wereldwijde film- of tv-premières en coronagerelateerde onderwerpen. Deze aanvallen zijn technisch niet heel moeilijk maar wel heel gevaarlijk voor onwetende internetgebruikers.
Via spam proberen de criminelen producten en diensten te promoten via massaal verstuurde ongevraagde e-mails. Ze proberen de gebruiker te laten klikken op een schadelijke link of stimuleren ze een schadelijke bijlage te openen.
Phishing is meestal een spambericht met een link naar de kwaardaardige kopie van een legitieme website waar privégegevens van de gebruikers worden verzameld of gebruikers worden aangezet geld naar fraudeurs over te maken via cryptocurrencies of aandelen.
Niet alleen particulieren worden het slachtoffer van cybercriminelen maar ook bedrijven door bijvoorbeeld pandemiegerelateerde scams om toegang te krijgen tot het bedrijfsnetwerk. In deze gevallen ontvangen werknemers een e-mail waarin zij om compensatie kunnen vragen en dit moeten zij via het bedrijfsaccount op een specifieke website bevestigen. Dat geeft de criminelen dan weer toegang tot het bedrijfsnetwerk.
DDoS-aanvallen
Distributed Denial of Service (DDoS) aanvallen vormen naast phishingmails ook een grote bedreiging voor organisaties die online diensten aanbieden. Tijdens zo’n aanval sturen cybercriminelen meerdere verzoeken naar de aangevallen server met als doel de capaciteit van de server om meerdere verzoeken te verwerken te overschrijden om zo te voorkomen dat de website toegankelijk is. Deze aanvallen kunnen meerdere dagen duren en enorme verstoringen veroorzaken voor organisaties.
Uit het Kaspersky-rapport DDoS-aanvallen in Q4 2021 blijkt dat het aantal aanvallen met 52% is gegroeid in Q4 2021 ten opzichte van Q3 van datzelfde jaar. Dit is 4,5 keer meer dan in dezelfde periode van het jaar ervoor en daarmee een recordaantal waarnemingen van Kaspersky van deze dreiging. Er zijn verschillende redenen voor de toename van het aantal aanvallen. Ten eerste vinden er in de laatste drie maanden van het jaar altijd veel DDoS-aanvallen plaats. Online webshops pieken met verkopen tijdens de feestdagen, de examenperiode begint voor studenten en cyberactivisten worden actiever, wat leidt tot een toename van het aantal aanvallen.
Ten tweede is het volume van de DDoS-markt omgekeerd evenredig aan de cryptocurrency-markt. Dit ligt aan het feit dat de capaciteit voor het organiseren van DDoS en het delven van cryptocurrency’s uitwisselbaar is – botneteigenaars hebben de neiging de kracht om te buigen naar het delven wanneer de cryptocurrency groeit en naar DDoS wanneer deze daalt. Dit is precies wat er in het laatste kwartaal werd waargenomen: een toename van het aantal DDoS aanvallen en een scherpe daling van de waarde van cryptocurrencies.
Jornt van der Wiel, security-onderzoeker bij Kaspersky, vertelt: “Het DDoS-dreigingslandschap verandert voortdurend en weerspiegelt de huidige economische en sociale trends. We verwachten de groei van DDoS-aanvallen in het vierde kwartaal vanwege het verkoopseizoen, maar de onstabiele situatie op de cryptocurrency-markt zette het DDoS-landschap volledig op een ander niveau met een absoluut record in het aantal aanvallen. Afgaande op de trends van voorgaande jaren zal het eerste kwartaal van 2022 waarschijnlijk geen significante daling van het aantal DDoS-aanvallen laten zien. Daarom dringen we aan op het implementeren van professionele oplossingen om je bedrijf te beschermen tegen DDoS-aanvallen.”