Record aan DDoS aanvallen eerste halfjaar van 2021

Het aantal DDoS-aanvallen heeft in de eerste helft van 2021 opnieuw een hoogtepunt bereikt. In de eerste helft van 2021 werden er maar liefst 33 procent meer aanvallen geconstateerd vergeleken met het record uit het eerste half jaar van 2020. Dit blijkt uit een nieuw analyse van het Link11 Security Operations Centre (LSOC).

Uit de analyse van de Europese leider in cyber resilience blijkt dat het dreigingslandschap in het eerste kwartaal van 2021 gekenmerkt werd door DDoS-aanvallen op online diensten die het leven, leren en werken tijdens de pandemie mogelijk maakten. Het ging onder meer om vaccinatieplatforms, portaalsites voor e-learning en IT-infrastructuur voor mobiel werken in thuiskantoren. In veel gevallen werden hostingproviders en ISP's aangevallen, die de snelle digitalisering van de economie en de samenleving in de eerste plaats mogelijk maakten. In het tweede kwartaal van 2021, waren er 19 procent meer aanvallen vergeleken met het voorgaande kwartaal. Dit betekent dat het toch al hoge dreigingsniveau opnieuw is toegenomen. Bovendien blijkt uit de netwerkevaluatie van het LSOC dat volume aanvallen van 100 Gbps steeds normaler worden. 

De belangrijkste bevindingen uit de analyse zijn:

  • Een verdere groei van het aantal DDoS aanvallen: +33 procent vergeleken met het eerste half jaar van 2020;
  • In het tweede kwartaal van 2021 werden er +19 procent meer aanvallen geconstateerd vergeleken met het eerste kwartaal van 2021;
  • De maximale bandbreedte van de aanvallen bedroeg 555 Gbps;
  • De toename van de aanvalsbandbreedte is het afgelopen half jaar gestegen met +37 procent vergeleken met de eerste helft van 2020;
  • Er werden het afgelopen half jaar 28 grootschalige DDoS aanvallen met meer dan 100 Gbps geconstateerd.

DDoS afpersing ook in de lift
Sinds begin 2021 is er steeds vaker sprake van DDoS-ransomware. Afpersingsmails met wisselende afzenders, zoals Fancy Bear, Lazarus Group of Fancy Lazarus, waren en zijn steeds vaker gericht op bedrijven. De cybercriminelen eisen losgeld afhankelijk van de grootte van het bedrijf en de bedrijfstak van de slachtoffers. In feite worden momenteel bedrijven uit zeer uiteenlopende sectoren (waaronder financiën, e-handel, media en logistiek) getroffen. Volgens LSOC zullen de aanvallen ook in het derde kwartaal niet stoppen. Uit de analyse blijkt dat de intensiteit en agressiviteit van de afpersingen merkbaar is toegenomen. Bovendien overtreft de schaal ver alle DDoS activiteiten die de afgelopen jaren zijn waargenomen.

Marc Wilczek, Managing Director van Link11: "De beschikbaarheid en integriteit van IT-systemen en netwerken zijn cruciaal en vormen inmiddels een primaire behoefte voor bedrijven. De dynamische ontwikkeling van de situatie in de eerste helft van 2021 laat zien dat bedrijven voortdurend worden blootgesteld aan DDoS-aanvallen. Bovendien zijn de aanvallen vaak complexer en vinden ze frequenter plaats. Door de steeds verfijndere aanvalstechnieken bereiken veel beveiligingstools hun grenzen. Er is dan ook een steeds grotere behoeften aan maximale nauwkeurigheid en snelheid bij het detecteren en mitigeren van aanvallen."

Het onderschatte risico van DDoS-aanvallen
Hoewel het dreigingsniveau van DDoS-aanvallen sinds het begin van het jaar door de autoriteiten als aanhoudend hoog wordt ingeschat en beveiligingsleveranciers herhaaldelijk hebben gewaarschuwd, zijn veel bedrijven verrast en onvoorbereid wanneer ze het slachtoffer worden van dergelijke aanvallen. In veel gevallen zijn ze vrijwel onbeschermd, waardoor de IT van het bedrijf kwetsbaar is en bedrijfsprocessen stil komen te liggen. De enige manier om de schade te beperken is het ad hoc implementeren van gespecialiseerde beschermingsoplossingen. Vanuit economisch en juridisch oogpunt is het echter zinvoller voor organisaties om zich te concentreren op duurzame preventie, in plaats van alleen te reageren als er een aanval plaatsvindt.

De komende maanden is de kans groot dat de dreigingssituatie aanhoudt met steeds meer aanvallen en ook steeds meer nieuwe pogingen tot afpersing.  Het LSOC adviseert de eigen beschermingsmaatregelen verder aan te scherpen, in geen geval in te gaan op de afpersingspogingen en indien nodig externe specialisten in te schakelen bij een DDoS-aanval.