COVID-19 DDoS-aanvallen

12 augustus 2020

Sommige van onze klanten en leveranciers hebben er ook last van gehad DDoS-aanvallen. Maar wat was een DDos-aanval ook alweer?

Denial-of-service-aanvallen (DoS-aanvallen) en distributed-denial-of-service-aanvallen (DDoS-aanvallen) zijn pogingen om een computer, computernetwerk of dienst niet of moeilijker bereikbaar te maken voor de bedoelde klanten.[1] Het verschil tussen een ‘gewone’ DoS-aanval en een distributed-DoS-aanval is dat in het laatste geval meerdere computers tegelijk de aanval op hun doelwit uitvoeren.

Het rapport van antivirus software producent Kaspersky zeg het volgende; Het Q2 2020 DDoS-aanvallenrapport heeft onthuld dat het aantal DDoS-aanvallen in het tweede kwartaal van 2020 is verdrievoudigd in vergelijking met Q2 2019. Volgens Kaspersky kan deze toename worden toegeschreven aan de impact van COVID-19, aangezien zowel cybercriminelen als hun doelwitten hun zomerplannen hebben moeten heroverwegen.

De pandemie en de daaropvolgende beperkingen op het gebied van sociale afstand hebben het leven van mensen aanzienlijk veranderd. Ook voor wat betreft vakantieplannen. Velen brengen hun vrije dagen door in de ‘staycation’-modus of hebben hun geplande reis geannuleerd. Dit heeft o.a. geleid tot een verhoogd aantal DDoS-aanvallen.

Het aantal aanvallen dat Kaspersky DDoS Protection heeft gedetecteerd en geblokkeerd in Q2 2020 is 217% hoger, dan in dezelfde periode van 2019. Ook is het aantal aanvallen in Q2 van dit jaar licht gestegen in vergelijking met het eerste kwartaal. Deze resultaten wijken af van de jaarlijkse trends die Kaspersky gewoonlijk ziet. Normaal gesproken varieert het aantal DDoS-aanvallen per seizoen. In het begin van het jaar ligt het aantal hoger, omdat het een piekperiode is voor het bedrijfsleven. Aan het eind van het voorjaar en in de zomer begint het aantal aanvallen af te nemen. Zo is het aantal aanvallen in Q2 2019 met 39% gedaald, ten opzichte van Q1 2019 en in 2018 was het verschil tussen de twee kwartalen 34%.

Deze trend is terug te zien in het aantal aanvragen dat door bots van C & C-servers werd ontvangen en die werden onderschept en geanalyseerd door het Kaspersky DDoS Intelligence-systeem. Het gemiddelde aantal dagelijkse aanvallen in het tweede kwartaal is met bijna 30% gestegen, in vergelijking met wat er in het eerste kwartaal gebeurde. Ook was het grootste aantal aanvallen per dag bijna 300 in Q2 (geregistreerd op 9 april 2020), terwijl het record in Q1 2020 242 aanvallen bedroeg.

Bron: ICT magazine

Wil jij weten hoe je je organisatie kan beschermen tegen DDoS-aanvallen? Neem dan even contact op met Analyst ICT.

Laatste blogs

Blog

Microsoft 365 Business Premium + Copilot Business: een slimme combinatie

Microsoft heeft een nieuwe, interessante bundel geïntroduceerd: Microsoft 365 Business Premium in combinatie met Microsoft 365 Copilot Business. Voor veel van onze klanten is dit een mooie kans om praktisch en veilig met AI aan de slag te gaan binnen de organisatie. Wat maakt deze bundel zo interessant? Microsoft 365 Business Premium is voor veel MKB-organisaties al de basis: veilige werkplekken, Microsoft Teams, Outlook, OneDrive en uitgebreide beveiliging. Door hier Copilot Business aan toe te voegen, komt daar een slimme AI-assistent bovenop die meewerkt in bekende applicaties zoals Word, Excel, Outlook en Teams. Copilot helpt bijvoorbeeld bij: het samenvatten van…

Blog

Nieuwe Europese e-Evidence wetgeving: wat betekent dit voor uw organisatie?

Digitale gegevens spelen een steeds grotere rol bij strafrechtelijk onderzoek. Denk aan e-mails, chatberichten, cloudbestanden of loggegevens. Om deze informatie sneller en grensoverschrijdend te kunnen verkrijgen, heeft de Europese Unie nieuwe wetgeving ingevoerd: de e-Evidence verordening en richtlijn. Maar wat houdt deze wetgeving precies in? En is dit relevant voor uw organisatie? Wij leggen het graag helder en praktisch uit. Wat is e-Evidence? De e-Evidence wetgeving bestaat uit twee onderdelen: De e-Evidence Verordening (EU 2023/1543) Deze regelt dat opsporingsdiensten binnen de EU rechtstreeks elektronische gegevens kunnen opvragen bij dienstverleners, ook als die zich in een ander EU-land bevinden. De e-Evidence…

Blog

Scannen en mailen met uw Toshiba-printer blijft gewoon werken

Ook na de nieuwe Microsoft-wijzigingen Misschien heeft u het al gelezen: Microsoft stopt binnenkort met een verouderde manier van e-mailverzending (zogenoemde SMTP basic authentication). Dit kan gevolgen hebben voor printers en scanners die documenten per e-mail versturen, zoals veel Toshiba-multifunctionals en andere multifunctionals. Dat klinkt spannend,maar het goede nieuws is: voor klanten van Analyst ICT is dit geen probleem. Wij hebben hier al een veilige, toekomstbestendige oplossing voor. Wat is er precies aan de hand? Veel printers versturen e-mail via een directe koppeling met Microsoft 365, met een gebruikersnaam en wachtwoord. Microsoft vindt deze methode niet meer veilig en schakelt…