COVID-19 DDoS-aanvallen

Sommige van onze klanten en leveranciers hebben er ook last van gehad DDoS-aanvallen. Maar wat was een DDos-aanval ook alweer?

Denial-of-service-aanvallen (DoS-aanvallen) en distributed-denial-of-service-aanvallen (DDoS-aanvallen) zijn pogingen om een computer, computernetwerk of dienst niet of moeilijker bereikbaar te maken voor de bedoelde klanten.[1] Het verschil tussen een ‘gewone’ DoS-aanval en een distributed-DoS-aanval is dat in het laatste geval meerdere computers tegelijk de aanval op hun doelwit uitvoeren.

Het rapport van antivirus software producent Kaspersky zeg het volgende; Het Q2 2020 DDoS-aanvallenrapport heeft onthuld dat het aantal DDoS-aanvallen in het tweede kwartaal van 2020 is verdrievoudigd in vergelijking met Q2 2019. Volgens Kaspersky kan deze toename worden toegeschreven aan de impact van COVID-19, aangezien zowel cybercriminelen als hun doelwitten hun zomerplannen hebben moeten heroverwegen.

De pandemie en de daaropvolgende beperkingen op het gebied van sociale afstand hebben het leven van mensen aanzienlijk veranderd. Ook voor wat betreft vakantieplannen. Velen brengen hun vrije dagen door in de ‘staycation’-modus of hebben hun geplande reis geannuleerd. Dit heeft o.a. geleid tot een verhoogd aantal DDoS-aanvallen.

Het aantal aanvallen dat Kaspersky DDoS Protection heeft gedetecteerd en geblokkeerd in Q2 2020 is 217% hoger, dan in dezelfde periode van 2019. Ook is het aantal aanvallen in Q2 van dit jaar licht gestegen in vergelijking met het eerste kwartaal. Deze resultaten wijken af van de jaarlijkse trends die Kaspersky gewoonlijk ziet. Normaal gesproken varieert het aantal DDoS-aanvallen per seizoen. In het begin van het jaar ligt het aantal hoger, omdat het een piekperiode is voor het bedrijfsleven. Aan het eind van het voorjaar en in de zomer begint het aantal aanvallen af te nemen. Zo is het aantal aanvallen in Q2 2019 met 39% gedaald, ten opzichte van Q1 2019 en in 2018 was het verschil tussen de twee kwartalen 34%.

Deze trend is terug te zien in het aantal aanvragen dat door bots van C & C-servers werd ontvangen en die werden onderschept en geanalyseerd door het Kaspersky DDoS Intelligence-systeem. Het gemiddelde aantal dagelijkse aanvallen in het tweede kwartaal is met bijna 30% gestegen, in vergelijking met wat er in het eerste kwartaal gebeurde. Ook was het grootste aantal aanvallen per dag bijna 300 in Q2 (geregistreerd op 9 april 2020), terwijl het record in Q1 2020 242 aanvallen bedroeg.

Bron: ICT magazine

Wil jij weten hoe je je organisatie kan beschermen tegen DDoS-aanvallen? Neem dan even contact op met Analyst ICT.

Laatste blogs

uwv eindhoven
Nieuws
Samenwerking met het UWV: Superlogisch!
Afgelopen maand ging de telefoon. “Hallo, met Ron van het UWV.” Mijn eerste gedachte was: “Wat heb ik nu weer gedaan?” Na mijn vorige baan had ik niet verwacht het UWV snel nodig te hebben. Wat bleek? Het UWV had onze vacature gezien en een geschikte kandidaat gevonden. Mijn eerste reactie was sceptisch: “Echt? Het UWV een kandidaat?” Maar als Kempisch bedrijf moeten we geen vooroordelen hebben. Het is een kleine wereld, dus vooruit met de geit. De goede daad van deze maand: luisteren naar de UWV-kandidaat. 😉 Tot onze grote verbazing (want zoals velen hadden wij vooroordelen over het…
Blog
De Impact van Trumps Herverkiezing op Cyberveiligheid in Europa
Afgelopen weekend was er veel over dit onderwerp te doen. Voor ons een reden tot onderzoek. In dit blog een samenvatting van onze bevindingen. De herverkiezing van Donald Trump als president van de Verenigde Staten heeft wereldwijd veel reacties uitgelokt, en Europa is geen uitzondering. Een van de belangrijkste gebieden waar zijn herverkiezing invloed op kan hebben, is cyberveiligheid. In deze blog onderzoeken we de mogelijke gevolgen voor Europa. Veranderende Prioriteiten in de VS Onder Trump heeft de VS een meer isolationistische benadering aangenomen, wat zou kunnen betekenen dat er minder samenwerking is op het gebied van cyberveiligheid. Dit kan…
inbound smtp dane with dnssec for exchange
Blog
Microsoft rolt inbound SMTP DANE en DNSSEC uit in Exchange Online
Wat doen ze hoor ik veel mensen denken? In de steeds veranderende wereld van digitale communicatie is e-mailbeveiliging een topprioriteit geworden voor bedrijven van elke omvang. Microsoft heeft onlangs een belangrijke stap gezet door inbound SMTP DANE (DNS-based Authentication of Named Entities) met DNSSEC (Domain Name System Security Extensions) algemeen beschikbaar te maken voor klanten van Exchange Online, onderdeel van Microsoft 365. Maar wat betekent dit precies en waarom is het zo belangrijk voor onze klanten en MKB-bedrijven? Wij zetten dit even #superlogisch onder elkaar. Wat is SMTP DANE en DNSSEC? SMTP DANE is een protocol dat helpt bij het…

Een nieuwsbrief

Superlogisch toch?