Akamai: 'Nederland in top-10 van landen die het meeste DDoS-aanvalsverkeer genereert'

Akamai, het leidende cloudplatform voor het afleveren, optimaliseren en beveiligen van online content en bedrijfsapplicaties, heeft zijn ‘State of the Internet’-rapport over het vierde kwartaal van 2013 gepubliceerd. Het Akamai State of the Internet Q4 2013 rapport biedt inzicht in een aantal belangrijke wereldwijde statistieken, verzameld via het Akamai Intelligent Platform. Hierbij gaat het onder andere om netwerkconnectiviteit en verbindingssnelheden, aanvalsverkeer en de adoptie en beschikbaarheid van breedbandverbindingen. Uit het rapport blijkt onder andere dat in Nederland in Q4 plotseling naar een zesde plaats is gestegen van landen waar het meeste DDoS-aanvalsverkeer werd gegenereerd, met een aandeel van 2,7% van het totaal. In Q3 was dit nog 0,5%.

Het aantal DDoS-aanvallen (Distributed Denial of Service) is in het vierde kwartaal van 2013 met bijna een kwart (23%) toegenomen ten opzichte van Q3. Dit na een lichte daling in Q3. In Q4 werden 346 aanvallen waargenomen door het Akamai-platform, waarvan 38 waren gericht op organisaties in EMEA. Het totale aantal DDoS-aanvallen in 2013 komt hiermee op 1.153, een toename van 50% ten opzichte van 2012. Indien deze trend zich voortzet, zou dit betekenen dat we in het eerste kwartaal van 2014 wereldwijd ruim 380 aanvallen kunnen verwachten en dat in heel 2014 minstens 1.700 aanvallen te verwachten zijn. Deze DDoS-aanvallen kunnen het internetverkeer van en naar websites blokkeren. In Q4 werden 38 aanvallen op EMEA-organisaties waargenomen door Akamai; voor heel 2013 kwam het aantal DDoS-aanvallen op EMEA-organisaties op 167.

DDoS-verkeer toegenomen

Opvallend genoeg is in het vierde kwartaal de hoeveelheid DDoS-aanvalsverkeer dat vanuit Nederland werd gegenereerd, sterk toegenomen: 2,7% van het wereldwijde totaal. Hoewel het nog altijd een relatief klein aandeel gaat, is dit aanzienlijk meer dan in Q3 (0,5%). Nederland is hiermee geëindigd op een zesde plaats van de wereldranglijst (en op de eerste plaats in EMEA) van landen waar het meeste DDoS-verkeer werd gegenereerd. In deze lijst eindigde China opnieuw op de eerste plaats, met 43%, terwijl de Verenigde Staten en Canada met respectievelijk 19% en 10% op plaats twee en drie eindigden.

Groot-zakelijke organisaties waren met 159 incidenten de belangrijkste doelwitten van de aanvallers, gevolgd door organisaties in de sectoren Commerce (82), Media & Entertainment (45), Public Sector (37) en High Tech (23).

Computer Security Incident Response Team

In Q4 zag het Computer Security Incident Response Team (CSIRT) van Akamai een duidelijke toename van de inzet van scanners die controleren of een web-applicatie kwetsbaar is. Hierbij ging het om een serie aanvallen op financiële sector, waarbij gebruik werd gemaakt van de scanners ‘Skipfish’ en ‘Vega’, om te kijken hoe goed een website beschermd was. Deze scanners zijn gratis verkrijgbaar en zijn bedoeld voor beveiligingsprofessionals, die hiermee de beveiliging van hun websites kunnen controleren.

Akamai heeft ook opnieuw onderzocht of bedrijven die eenmaal het slachtoffer zijn geworden van een DDoS-aanval een grotere kans hebben om in datzelfde kwartaal nogmaals het doelwit te worden. Waar deze kans in Q3 van 2013 nog bijna 25% was, blijkt dit in Q4 te zijn toegenomen tot 35%.

Poort 445

Poort 445 (Microsoft-DS – Active Directory) was met 30% opnieuw het belangrijkste doelwit van aanvallers, gevolgd door poort 80 (web) met 14% en poort 443 (SSL/HTTPS) met 8,2%

Binnen EMEA was Nederland met 45% opnieuw het land met het hoogste percentage zeer snelle breedbandverbindingen (10Mbps of meer), gevolgd door Zwitserland (42%). Ten opzichte van Q3 zag Nederland slechts een zeer bescheiden groei in deze categorie (1,0%), maar vergeleken met dezelfde periode in 2012 was de toename 91%. Wereldwijd komt ons land hiermee op de derde plaats, terwijl Zuid Korea met 71% de koploper is.

Breedbandaansluitingen

Gekeken naar het aantal breedbandaansluitingen met een snelheid van 4Mbps of hoger, eindigde Nederland in Q4 met 87% achter EMEA-koploper Zwitserland, waar 91% van de vaste verbindingen een snelheid behaalt van 4Mbps of hoger. Wereldwijd staat ook hier Korea weer op nummer 1, met 94%.

De gemiddelde breedbandsnelheid van vaste verbindingen is in Nederland in het laatste kwartaal van 2014 met 0,7% gedaald, naar 12,4Mbps.

Negende plaats

Waar Nederland met 36,9Mbps in Q3 nog op de negende plaats eindigde in de wereldwijde lijst van landen met de hoogste pieksnelheden, zijn we in Q4 door andere landen net uit de top-10 verdreven; met 43,6Mbps eindigde ons land op de 11e plaats. Wereldwijd was de gemiddelde pieksnelheid nu 23,2Mbps, terwijl de hoogste snelheid werd gemeten in Hong Kong: maar liefst 68,0Mbps.

De gemiddelde mobiele verbindingssnelheden varieerden in Q4 van 8,9Mbps (Rusland) tot 0,6Mbps (Zuid Afrika). De waargenomen pieksnelheden liepen uiteen van maar liefst 100Mbps (Australië en Hong Kong) tot 3,1Mbps (Zuid Afrika). Volgens data verzameld door Ericsson, nam het mobiele verkeersvolume in Q4 met 15% toe; op jaarbasis was deze toename 70%.

Mobiele pieksnelheid

In EMEA werd de hoogste mobiele pieksnelheid (8,9Mbps) gemeten op het netwerk van een Russische provider, gevolgd door een provider in Oostenrijk (7,9Mbps) en een in Oekraïne (7,8Mbps).

In Nederland werd slechts van een – niet nader genoemde – provider de snelheid gemeten, deze kwam in Q4 uit op een gemiddelde van 3,0Mbps en een pieksnelheid van 16,1Mbps.

Rapport

Het complete het State of the Internet-rapport over het vierde kwartaal van 2013 is te vinden op de website van Akamai.