Cybercriminelen blijven misbruik maken van de pandemie

In het eerste kwartaal van 2021 bleven cybercriminelen misbruik maken van de pandemie om bedrijven en hun IT-infrastructuren aan te vallen, staat in het laatste DDos rapport van Link11.

In het post-COVID-tijdperk dreigen DDoS-aanvallen de nieuwe norm te worden. Tussen januari en maart registreerde het Link11 Security Operations Center (LSOC) meer dan het dubbele aantal aanvallen vergeleken met dezelfde periode vorig jaar. Hierdoor is het toch al alarmerende dreigingsniveau van cybercriminaliteit opnieuw geïntensiveerd.

De belangrijkste bevindingen uit het rapport zijn:

  • Het aantal incidenten is vergeleken met het eerste kwartaal van 2020 met +128% gestegen;
  • De bandbreedtes van de DDoS aanvallen blijven hoog, met een aanvalsvolume van maximaal 216 Gbps;
  • Cybercriminelen schakelen steeds vaker over op kleinschalige ‘carpet bombing’ aanvallen. Dergelijke aanvallen blijven vaak onder de radar van veel security oplossingen. Deze honderden en soms duizenden kleine aanvallen worden steeds vaker parallel uitgevoerd en kunnen gemakkelijk een volume bereiken van enkele tientallen of honderden Gbps, waardoor een complete infrastructuur kan instorten. Dit is vooral zorgelijk voor hosting- en Cloud providers;
  • Maar liefst 69% van de cyberaanvallen waren geavanceerd met meerdere vectoren, waarbij verschillende technieken werden gecombineerd;
  • De langste DDoS aanval bedroeg afgelopen kwartaal 1.489 minuten (> 24 uur). Zonder effectieve bescherming moeten getroffen organisaties nog steeds rekening houden met lange hersteltijden, die twee of drie keer zo lang kunnen zijn als de daadwerkelijke aanval.

Cybercriminelen richtten zich steeds vaker op bedrijven waar veel vraag naar is vanwege de pandemie. Daarnaast worden er ook veel bedrijven getroffen die hun activiteiten hebben gedigitaliseerd vanwege COVID-19. Met name organisaties uit de zorg, overheid, onderwijs, logistieke bedrijven, online detailhandel, media- en entertainmentbedrijven zijn vaak slachtoffer. Maar ook datacenteroperators, die een belangrijke rol spelen bij de digitalisering van bedrijven, komen steeds vaker zwaar onder vuur te liggen. Bijna elke tweede DDoS-aanval (47%) was het afgelopen kwartaal gericht op hostingproviders en ISP's.

Volgens analyses van het LSOC zal de dreigingssituatie de komende maanden naar verwachting niet verzwakken. De toenemende aantal aanvallen en de talloze nieuwe aanvalstechnieken wijzen erop dat de kwaliteit en kwantiteit op dit verhoogde niveau zullen blijven. Versnelde digitalisering in de economie en de samenleving bieden groeiende aanvalsoppervlakken en zorgen ervoor dat cybercriminaliteit een hoge vlucht neemt.