COVID-19 DDoS-aanvallen

Sommige van onze klanten en leveranciers hebben er ook last van gehad DDoS-aanvallen. Maar wat was een DDos-aanval ook alweer?

Denial-of-service-aanvallen (DoS-aanvallen) en distributed-denial-of-service-aanvallen (DDoS-aanvallen) zijn pogingen om een computer, computernetwerk of dienst niet of moeilijker bereikbaar te maken voor de bedoelde klanten.[1] Het verschil tussen een ‘gewone’ DoS-aanval en een distributed-DoS-aanval is dat in het laatste geval meerdere computers tegelijk de aanval op hun doelwit uitvoeren.

Het rapport van antivirus software producent Kaspersky zeg het volgende; Het Q2 2020 DDoS-aanvallenrapport heeft onthuld dat het aantal DDoS-aanvallen in het tweede kwartaal van 2020 is verdrievoudigd in vergelijking met Q2 2019. Volgens Kaspersky kan deze toename worden toegeschreven aan de impact van COVID-19, aangezien zowel cybercriminelen als hun doelwitten hun zomerplannen hebben moeten heroverwegen.

De pandemie en de daaropvolgende beperkingen op het gebied van sociale afstand hebben het leven van mensen aanzienlijk veranderd. Ook voor wat betreft vakantieplannen. Velen brengen hun vrije dagen door in de ‘staycation’-modus of hebben hun geplande reis geannuleerd. Dit heeft o.a. geleid tot een verhoogd aantal DDoS-aanvallen.

Het aantal aanvallen dat Kaspersky DDoS Protection heeft gedetecteerd en geblokkeerd in Q2 2020 is 217% hoger, dan in dezelfde periode van 2019. Ook is het aantal aanvallen in Q2 van dit jaar licht gestegen in vergelijking met het eerste kwartaal. Deze resultaten wijken af van de jaarlijkse trends die Kaspersky gewoonlijk ziet. Normaal gesproken varieert het aantal DDoS-aanvallen per seizoen. In het begin van het jaar ligt het aantal hoger, omdat het een piekperiode is voor het bedrijfsleven. Aan het eind van het voorjaar en in de zomer begint het aantal aanvallen af te nemen. Zo is het aantal aanvallen in Q2 2019 met 39% gedaald, ten opzichte van Q1 2019 en in 2018 was het verschil tussen de twee kwartalen 34%.

Deze trend is terug te zien in het aantal aanvragen dat door bots van C & C-servers werd ontvangen en die werden onderschept en geanalyseerd door het Kaspersky DDoS Intelligence-systeem. Het gemiddelde aantal dagelijkse aanvallen in het tweede kwartaal is met bijna 30% gestegen, in vergelijking met wat er in het eerste kwartaal gebeurde. Ook was het grootste aantal aanvallen per dag bijna 300 in Q2 (geregistreerd op 9 april 2020), terwijl het record in Q1 2020 242 aanvallen bedroeg.

Bron: ICT magazine

Wil jij weten hoe je je organisatie kan beschermen tegen DDoS-aanvallen? Neem dan even contact op met Analyst ICT.

Laatste blogs

microsoft solutions partner modern work
Nieuws
Analyst ICT wederom erkend als Microsoft Solutions Partner voor Modern Work
Met trots mogen wij melden dat Analyst ICT opnieuw is erkend als Microsoft Solutions Partner voor Modern Work. Deze status bevestigt onze inzet voor het leveren van hoogwaardige, superlogische, moderne werkplekoplossingen die organisaties helpen om slimmer, efficiënter en veiliger samen te werken. De erkenning als Solutions Partner betekent dat wij voldoen aan de strenge eisen van Microsoft op het gebied van klanttevredenheid, technische expertise en succesvolle implementaties van Microsoft 365-oplossingen. Denk hierbij aan Microsoft Teams, SharePoint, Exchange Online en Intune – allemaal tools die wij dagelijks inzetten om onze klanten te ondersteunen in hun digitale transformatie. Als Solutions Partner kunnen wij…
NIS2 richtlijn
Nieuws
Waarom Analyst ICT werkt aan NIS2 certificering
Bij Analyst ICT zijn we trots op onze bestaande certificeringen: ISO 27001, ISO 9001 en NEN7510. Deze certificeringen tonen aan dat we voldoen aan internationale normen voor informatiebeveiliging, kwaliteitsmanagement en zorginformatieveiligheid. Maar we stoppen niet daar. We zijn hard aan het werk om ook NIS2-certificering te behalen, en de eerste stappen zijn al gezet. Zo tonen als bewijs dat wij actief werken aan het verkrijgen van de volledige NIS2 Quality Mark Certificering. Dit laat zien dat wij het naleven van de NIS2-richtlijnen en het waarborgen van de veiligheid van onze systemen en gegevens als een superlogische stap beschouwen. Wat is…
Analyst ICT SIEM
Nieuws
Wat is een SIEM en waarom is het een belangrijk onderdeel van onze SOC?
Na onze blog over onze SOC, is het nu tijd om een nieuwe term aan jullie te introduceren namelijk SIEM. In dit superlogische blog leggen we even uit hoe en wat. Bij Analyst ICT zetten we ons dagelijks in om de digitale veiligheid van onze klanten te waarborgen. Met de introductie van ons eigen Security Operations Center (SOC) hebben we een superlogische stap gezet in het versterken van onze dienstverlening. Een cruciaal onderdeel van dit SOC is de SIEM-oplossing. Maar wat is een SIEM precies, en waarom is het zo belangrijk? SIEM uitgelegd: de digitale waakhond SIEM staat voor Security Information…

Een nieuwsbrief

Superlogisch toch?