DDoS-aanvallen nemen af: daling van 73% in Q3, maar jaar-op-jaar stijging blijft

Volgens gegevens van Kaspersky DDoS Protection is het aantal DDoS-aanvallen in het derde kwartaal van 2020 afgenomen. Ondanks de algehele stabilisatie van de DDoS-markt gedurende het jaar, kende het kwartaal nog steeds een jaar-op-jaar stijging en het hoogste aantal aanvallen op één dag, in totaal 323.De lockdown verhoogde de afhankelijkheid van gebruikers van online services, met in de eerste twee kwartalen van het jaar een piek van DDoS-aanvallen. Vooral de onderwijs- en administratieve middelen werden zwaar getroffen. De resultaten van Q3 toonden echter aan dat de DDoS-activiteit weer normaal wordt.

In Q3 2020 detecteerde Kaspersky DDoS Protection 73% minder aanvallen dan in het voorgaande kwartaal. In vergelijking met dezelfde periode in 2019 is dit cijfer echter anderhalf keer gestegen. Dit betekent dat de afname die tijdens het derde kwartaal werd waargenomen, grotendeels kan worden verklaard door de abnormale toename van aanvallen in het tweede kwartaal.

Grafiek: Het aantal DDoS-aanvallen in Q3 per dag (volgens analyse van commando's ontvangen door bots van C & C-servers)

Ook de analyse van commando's die door bots werden ontvangen van commando- en controleservers, bracht een afname van DDoS-aanvallen aan het licht. In het derde kwartaal werden gemiddeld 106 aanvallen per dag uitgevoerd, terwijl dat er in het voorgaande kwartaal 10 meer waren. Hoewel het rustiger was - er waren drie dagen waarop slechts één aanval werd geregistreerd - was er in sommige periodes nog steeds sprake van hoge DDoS-activiteit. Het meest in het oog springend was 2 juli, met een recordaantal van 323 aanvallen, het hoogste aantal voor heel 2020. De vorige piek was 298 aanvallen, geregistreerd in april. "Veel bedrijven waren niet voorbereid op werken op afstand of beschouwden hun webactiva niet als essentieel. Zo kregen we meerdere verzoeken van organisaties, zoals maskerfabrikanten, die het slachtoffer werden van DDoS-aanvallen. Voorheen dachten deze bedrijven niet eens aan DDoS-bescherming. De situatie verbetert nu meer bedrijven erin zijn geslaagd hun cyberverdediging te versterken. Als gevolg hiervan zijn er in het derde kwartaal minder DDoS-aanvallen effectief geweest. Desalniettemin blijven aanvallers behoorlijk actief, dus we raden degenen die nog geen passende maatregelen hebben genomen aan om dit probleem niet op een laag pitje te zetten”, zegt Alexey Kiselev, Business Development Manager van het Kaspersky DDoS Protection-team. Om beschermd te blijven tegen DDoS-aanvallen, biedt Kaspersky de volgende aanbevelingen:

• Onderhoud webresources door specialisten toe te wijzen die begrijpen hoe ze op DDoS-aanvallen moeten reageren.
• Valideer overeenkomsten en contactgegevens van derden, inclusief die met internetproviders. Dit helpt teams snel toegang te krijgen tot overeenkomsten in geval van een aanval.
• Implementeer professionele oplossingen om de organisatie te beschermen tegen DDoS-aanvallen, zoals Kaspersky DDoS Protection.

Lees het volledige rapport op Securelist.