Cloudflare, een webinfrastructuur- en beveiligingsbedrijf, heeft zojuist een rapport uitgebracht met de titel “DDoS Attack Trends voor het vierde kwartaal van 2021.” Volgens Cloudflare is 2021 een bijzonder slecht jaar geweest op het gebied van DDoS aanvallen.
Ransom Distributed Denial of Service (DDoS)-aanvallen zijn kwartaal op kwartaal met ruim 175 procent toegenomen, wat de grote omvang van het door Cloudflare beschreven probleem onderstreept.
In zijn kwartaalrapportCloudflare beschrijft de aanvallen die plaatsvonden in het laatste deel van 2021 en geeft een samenvatting van wat er in de eerste helft van het jaar is gebeurd. Het lijkt erop dat 2021 overal een slecht jaar was als het gaat om DDoS-campagnes.
Aanbevolen video's
In de eerste helft van het jaar waren er massale ransomware-aanvallen die delen van kritieke infrastructuur over de hele wereld troffen, evenals een kwetsbaarheid in IT-beheersoftware. Deze kwetsbaarheid was gericht op de publieke sector, kredietverenigingen, scholen en andere essentiële diensten.
Het werd er niet beter op naarmate het jaar vorderde. Cloudflare zag in de tweede helft van 2021 de opkomst van een nieuw botnet genaamd Meris. Het verscheen medio 2021 en bombardeerde organisaties over de hele wereld met enkele van de grootste HTTP-aanvallen ooit geregistreerd. Dit omvat een aanval van 17,2 miljoen verzoeken per seconde (rps) die Cloudflare automatisch onderschepte.
In de laatste twee kwartalen van 2021 was er ook sprake van een van de ernstigste kwetsbaarheden ooit op het internet. De Log4j2-kwetsbaarheid werd in december ontdekt en bleek zeer gevaarlijk: het stelt een aanvaller in staat code uit te voeren op een externe server zonder dat hiervoor fysieke toegang nodig is.
In het laatste deel van het rapport spreekt Cloudflare over de stijgende trend van DDoS-aanvallen die aantonen hoeveel cyberonveiligheid in 2021 is toegenomen. De cijfers bewijzen zeker een punt: in het vierde kwartaal van 2021 steeg het aantal DDoS-aanvallen met losgeld met 29% op jaarbasis en met 175% op kwartaalbasis. Alleen al in de maand december meldde één op de drie respondenten in het onderzoek dat zij het doelwit waren van een DDoS-aanval om losgeld of dat zij door de aanvaller werden bedreigd.
Cloudflare constateerde ook een toename van het aantal DDoS-aanvallen op de applicatielaag, waarbij de maakindustrie het laatste kwartaal van het jaar het zwaarst werd getroffen. Cloudflare rapporteerde een enorme toename van het aantal aanvallen van 641% op kwartaalbasis. Afgezien van de productiesector concentreerden de aanvallen zich vooral op de zakelijke dienstverlening, gamenen gokindustrieën.
Als het gaat om DDoS-campagnes op de netwerklaag, was het laatste deel van 2021 opnieuw het drukst, waarbij december de slechtste maand was. De gecombineerde aanvallen die in het eerste en tweede kwartaal van 2021 werden waargenomen, waren nog steeds minder dan die van alleen al in december. In november was er sprake van een opkomst van losgeldcampagnes tegen aanbieders van Voice over Internet Protocol (VoIP).
Cloudflare stelt dat het merendeel van de aanvallen klein was, maar dat ze in de loop van het jaar in kracht toenamen. resulterend in tientallen aanvallen van meer dan 1 Tbps die werden verzacht door Cloudflare, waarvan er één piekte op iets minder dan 2Tbps. Het merendeel van de aanvallen was afkomstig uit China, hoewel er in het vierde kwartaal een stijging te zien was in het aantal aanvallen uit Moldavië. De campagnes uit dat land verviervoudigden kwartaal na kwartaal.
Als cyberbeveiliging blijft het doelwit van aanvallen, het is voor zowel bedrijven als particulieren belangrijker dan ooit om veilig te blijven en hun systemen te versterken. Cloudflare verklaarde dat het ernaar streeft het voor organisaties van elke omvang gemakkelijk en gratis te maken om beschermd te blijven tegen allerlei soorten DDoS-aanvallen.
Aanbevelingen van de redactie
- Ransomware-aanvallen zijn enorm toegenomen. Hier leest u hoe u veilig kunt blijven
- Akamai verijdelt een enorme DDoS-aanval in Azië met een snelheid van 900 Gbps
- Deze enorme DDoS-aanval was een van de langste ooit geregistreerd
- Google heeft zojuist de grootste HTTPS DDoS-aanval uit de geschiedenis verijdeld
- Europa heeft zojuist de ergste DDoS-aanval ooit ondergaan, maar we weten niet waarom
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
