Beveiligingssituatie steeds precairder

Er klinken voldoende waarschuwingen, maar ze lijken wel aan dovemansoren gericht. ‘Ach, het zal zo'n vaart niet lopen’. Als het om IT-beveiliging gaat, is dit wat je te vaak hoort. Bedrijven ondernemen nog steeds te weinig om zich tegen nieuwe en steeds geniepiger aanvallen van cybercriminelen te verweren. Terwijl cybercriminelen professioneler en agressiever te werk gaan, houden de opgeworpen verdedigingslinies hiermee geen gelijke tred. 

Cyberaanvallen zijn specifiek gericht op de IT-infrastructuur en staan daarmee gelijk aan spionage en sabotage. DDoS-aanvallen bijvoorbeeld, hebben tot doel webdiensten zoals zakelijke websites, e-commerce sites en cloud services te blokkeren. Daarnaast zijn dergelijke aanvallen een effectieve manier voor hackers om via het web toegang te krijgen tot zakelijke netwerken, waarna ze op zoek kunnen naar gevoelige data. Als de hacker er in slaagt om de website te injecteren met eigen code - met behulp van cross site scripting (XSS) - dan is de weg vrij voor industriële spionage. Tot slot worden DDoS-aanvallen ook gebruikt om IT-personeel 'bezig te houden'. Ze worden zo gedwongen om tegenmaatregelen tegen dit soort aanvallen te treffen, met als gevolg dat de hackers elders rustig hun gang kunnen gaan.

Het Global DDoS Attack Report (Prolexic Quarterly Global DDoS Attack Report. Q1 2014, april 2014) over het eerste kwartaal van 2014 (opgesteld door Prolexic, een onderdeel van Akamai), laat zien dat het aantal malware-infecties weliswaar afneemt, maar het aantal botnetwerken toeneemt. Deze verschuiving was voornamelijk toe te schrijven aan het wijdverspreide gebruik van reflection-based DDoS-toolkits. Met deze toolkits kunnen hackers allerlei reguliere netwerkprotocollen gebruiken om aanvallen op grote schaal uit te voeren. Zo is de aanval met behulp van het Network Time Protocol (NTP) bekend geworden als de NTP Amplification Attack. Maar ook DDoS-aanvallen via het character generator protocol (CharGen) zijn sterk toegenomen. In het eerste kwartaal van 2013 werden deze aanvalsmethoden nog nauwelijks gebruikt, maar in het eerste kwartaal van 2014 werd maar liefst 23% van alle aanvallen via deze twee protocollen uitgevoerd.

De omvang en het volume van DDoS-aanvallen is het afgelopen jaar sterk toegenomen, zo blijkt uit het Q3 2014 ‘State of the Internet’- Security Report (Akamai's Q3 2014 State of the Internet – Security Report, oktober 2014). De meest significante aanvalscampagnes in het derde kwartaal werden gekenmerkt door een ‘brute force’ aanpak. Aanvallers zijn overgestapt op nieuwe methoden om meer bandbreedte te bezetten. Alleen al in het derde kwartaal heeft Akamai 17 aanvallen tegengehouden die groter waren dan 100 gigabits per seconde en waarvan de grootste 321 Gbps was. Een jaar geleden kwam een dergelijke omvang nog niet voor en in het voorgaande kwartaal hebben we er slechts zes met die omvang gezien. Deze mega-aanvallen maakten allemaal gebruik van meerdere aanvalswegen om met een extreem hoge snelheid datapakketten te verzenden die enorme hoeveelheden bandbreedte gebruiken.

Om al deze dreigingen het hoofd te bieden, moeten bedrijven de bescherming van hun digitale infrastructuur en de data die zich daar bevinden breder trekken. Een effectieve security-strategie breidt de lokale IT-beveiliging uit met een extra barricade in de cloud. Alleen zo zijn de vereiste niveaus van schaalbaarheid, flexibiliteit en beveiliging te bereiken. Met zo'n digitale vestingmuur in de cloud kunnen bedrijven sneller en effectiever reageren op nieuwe dreigingen. Daarom is een zeer gedistribueerde, netwerkbrede oplossing zoals het Akamai Intelligent Platform nodig, die aanvallen in een vroeg stadium ontdekt en daardoor een effectieve verdedigingslinie kan opwerpen.