Het is niet enkel oppassen voor cryptovirussen: het aantal DDoS-aanvallen stijgt met een onrustwekkende 125 procent. Het grootste deel ervan is gericht op gamers.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



2016 is nu al uitgeroepen tot het jaar van de cryptovirussen. Dit ongedierte komt binnen via malware, versleutelt al je bestanden, en eist vervolgens een som geld om je computer weer te ontgrendelen met al je bestanden intact. Crypto-vuiligheid is niet de enige soort cybercriminaliteit die dit jaar stevig in de lift zit: ook DDoS-aanvallen zijn steeds talrijker, dat zegt onderzoeksbedrijf Akamai in zijn Q1 2016 State of the Internet – Security Report.
 
Bij een DDos-aanval wordt gebruik gemaakt van een leger ‘slapende’ computers, die geïnfecteerd zijn met een klein stuk malware. Daardoor kunnen ze door hackers ingezet worden om massaal een bepaalde website te bezoeken en er gegevens naar te versturen. Wanneer het computerleger groot genoeg is, zal de website die slachtoffer is stilvallen omdat die het verkeer niet meer aankan.
 
Akamai meldt dat het aantal Distributed Denial of Service-aanvallen in de eerste drie maanden van dit jaar is toegenomen met 125 procent tegenover dezelfde periode vorig jaar. Deze aanvallen duren gemiddeld 35 procent langer dan vorig jaar – 16 uur in plaats van 15 uur – en het aantal echt grote aanvallen met meer dan 100 Gbit per seconde verkeer naar de server nam toe met 137,5 procent, oftewel 19 in plaats van 8. Daar staat tegenover dat er geen records meer gebroken worden qua dataverkeer: extreem grote aanvallen met meer dan 400 Gbit per seconde zouden namelijk makkelijker af te stoppen zijn.

Gamers en winkels

De grootse slachtoffers onder de servers zijn die gericht op gamers. Elke kleine hapering kan genoeg zijn om een gamer te hinderen. Hierbij is de strategie van de criminelen dan ook veranderd: vroeger gaven ze snel op wanneer ze merkten dat de beveiliging te goed was, nu blijven ze erop los beuken om toch maar zoveel mogelijk hinder op te wekken.
 
Qua webapplicaties zijn het retailers die te maken krijgen met de meeste criminele aandacht. Zij zijn immers makkelijker te chanteren opdat hun platform niet plat zou liggen. Akamai weet dat de aanvallen bij deze doelgroep eveneens gebeuren via het geëncrypteerde HTTPS-protocol. Die verbinding beveiligt namelijk enkel de gegevens op die verbinding, en biedt geen enkele extra verdediging tegen DDoS-aanvallen.

Kant-en-klaar

De grootste slachtoffers van de DDoS-aanvallen krijgen gemiddeld te maken met drie aanvallen per dag. Het is dan ook makkelijker dan ooit tevoren om zo’n aanval op te zetten. Iedereen met wat bitcoin krijgt toegang tot platformen die kant-en-klaar zijn, waar hackers gewoon moeten op inloggen, hun doelwit ingeven en kiezen welk soort aanval ze willen opzetten.
 
De verwachting luidt dat deze cijfers op korten en lange termijn enkel maar zullen stijgen.