Het aantal DDoS-aanvallen is het afgelopen jaar verdubbeld. De ict-branche is hierbij een geliefd doelwit. Maar liefst een kwart van alle aanvallen is gericht op de software- en technologiesector. Zo blijkt uit het ‘State of the Internet Security-rapport’ van netwerkdienstverlener Akamai. In het laatste kwartaal van 2013 stond Nederland op de zesde plaats van landen waaruit de aanvallen werden gegenereerd. Dit jaar staat Nederland niet meer in de top 10.
Het afgelopen kwartaal heeft Akamai een recordaantal DDoS-aanvallen geregistreerd. Het is een verdubbeling van hetzelfde kwartaal in 2014. er is een duidelijke verandering in de soort branches waar de aanvallen op worden gericht. De ict-branche wordt een steeds populairder doelwit. 25 procent van alle aanvallen is gericht op deze sector. De meest getroffen branche is de gaming-industrie: 35 procent van alle aanvallen is verstuurd naar deze industrie. De derde plek gaat naar de retailsector. Dit terwijl commerce eind 2013 met 82 procent op de eerste plek eindigde.
Nederland uit top 10
Ruim de helft van alle DDoS-aanvallen komt uit Amerika. Dit is een forse toename ten opzichte van Q4 2013 (destijds 19 procent). Amerika heeft hiermee het stokje van China overgenomen. Die stond eind 2013 met 43 procent bovenaan de top 10. Nu staat het land op de tweede plek met 11 procent. Nederland is dit jaar niet meer in de top 10 te vinden, terwijl het in 2013 nog op de zesde plek stond.
Er is niet alleen een verschuiving te zien in de gekozen doelwitten of de landen om aanvallen te versturen. Ook het soort aanvallen verandert. Zo bestaat 20 procent van alle aanvallen uit Simple Service Discovery Protocol-aanvallen (SSDP), een vorm die in Q1 en Q2 van vorig jaar nog niet voorkwam. Akamai zegt dat de stijging van dit soort aanvallen voornamelijk komt door de toename van het internet of things (IoT). Miljoenen thuis- en kantoorapparaten, waaronder routers, media servers, webcams en smart tv’s, maken gebruik van het SSDP-netwerkprotocol. Bij onvoldoende beveiliging of verkeerde configuratie kan de hacker relatief makkelijk toeslaan. Tot slot testen cybercriminelen de mogelijkheden van IPv6 DDoS-aanvalsmethodes.
