Cybercriminelen kunnen vaak ver van hun eigen land actief zijn. Dit is bij DDoS-aanvallen niet het geval: uit het DDoS-kwartaalrapport van Kaspersky Lab blijkt dat DDoS-aanvallen vaak afkomstig zijn uit hetzelfde land als het doelwit.
De securityleverancier stelt dat DDoS-aanvallen sterk gelokaliseerd blijven: ruim 91 procent van de resources van slachtoffers bij DDoS-aanvallen bevindt zich in tien landen wereldwijd. De drie landen die het vaakst getroffen worden zijn China, de Verenigde Staten en Zuid-Korea. Zij zijn ook de meest frequente aanvalsbronnen. In Nederland geldt hetzelfde: het grootste aantal aanvallen op hetzelfde slachtoffer kwam vanaf een server in Nederland.
Nieuwe aanvalsmethoden
Kaspersky Lab constateert dat de dreigingen voor een DDoS-aanval overal toenemen. Dit zorgt ook voor nieuwe aanvalsmethoden en doelwitten. Zo waren banken dit kwartaal vaak doelwit van complexe aanvallen en losgeldeisen. Daarnaast zijn er nieuwe, goedkope methoden waargenomen die zijn ontwikkeld om de activiteiten van een bedrijf gedurende een flinke tijd tot stilstand te brengen.
De langste ononderbroken aanval die in het derde kwartaal van 2015 door Kaspersky Lab werd waargenomen duurde 320 uur, oftewel bijna twee weken. Dit is wel een uitzondering: in meer dan 90 procent van de gevallen duurde de aanval niet langer dan 24 uur. Toch merkt de securityleverancier dat het aantal langere aanvallen (van meer dan 150 uur) sterk toeneemt.
Martijn van Lom, general manager Benelux bij Kaspersky Lab: ‘Het aantal DDoS-aanvallen neemt toe, waarbij de meeste zijn gericht op aanvallen, verstoren en weer verdwijnen. Het aantal langdurige aanvallen die een groot, onbeveiligd bedrijf failliet kunnen laten gaan, is echter ook groeiende. Deze belangrijke ontwikkelingen dwingen bedrijven om maatregelen te nemen om de zeer reële dreiging en het verhoogde risico van DDoS-aanvallen te voorkomen.’