DDoS-aanvallen en ransomware: hoe u zich ertegen kunt beschermen Nu bekijken
Het aantal DDoS-aanvallen (Distributed Denial of Service) is de afgelopen maanden toegenomen, wat volgens cybersecurity-onderzoekers een recordaantal incidenten is.
Volgens een rapport van cybersecurity-onderzoekers van Netscout waren er in de eerste helft van 2021 5,4 miljoen geregistreerde DDoS-aanvallen, een stijging van 11% vergeleken met dezelfde periode vorig jaar.
Een DDoS-aanval is een grove maar effectieve vorm van cyberaanval waarbij aanvallers het netwerk of de servers van het slachtoffer overspoelen met een golf van internetverkeer die zo groot is dat de infrastructuur wordt overspoeld door het aantal verzoeken om toegang, waardoor services worden vertraagd of ingenomen volledig offline en voorkomen dat legitieme gebruikers toegang krijgen tot de service.
Vaak worden de machines die worden gebruikt om DDoS-aanvallen uit te voeren – wat alles kan zijn dat verbinding maakt met internet en dus kan variëren van servers en computers tot Internet of Things-producten – door aanvallers beheerd als onderdeel van een botnet. De echte eigenaren van de apparaten zullen waarschijnlijk niet weten dat hun apparaat op deze manier is gekaapt.
ZIE: Cyberbeveiliging: laten we tactisch worden (speciale functie ZDNet)
In sommige gevallen , DDoS-aanvallen zijn eenvoudig ontworpen om verstoring te veroorzaken, waarbij degenen achter de aanvallen ze gewoon lanceren omdat ze dat kunnen. In andere gevallen is er echter ook een afpersingselement in het spel, waarbij aanvallers dreigen met een DDoS-aanval op een slachtoffer als ze niet ingaan op een betalingsverzoek.
Maar het is niet alleen de toename van DDoS-aanvallen die ze ontwrichtend maakt; cybercriminelen passen nieuwe technieken aan om hun aanvallen te ontwikkelen, zodat ze cloudgebaseerde en on-premise verdedigingen kunnen omzeilen.
“De tooling achter deze aanvallen is in de loop der jaren volwassener geworden,” vertelde Hardik Modi, Netscout area vice president engineering, threat and mitigation products, aan ZDNet.
Cybercriminelen maken bijvoorbeeld steeds vaker gebruik van multi-vector DDoS-aanvallen die aanvallen versterken door veel verschillende wegen te gebruiken om het verkeer naar het slachtoffer te leiden, wat betekent dat als het verkeer vanuit één hoek wordt verstoord of afgesloten, de anderen het netwerk van het doelwit. In veel gevallen zullen de aanvallers deze specifiek aanpassen om kwetsbaarheden van het doelwit te misbruiken.
Onderzoekers merken op dat aanvallen met meerdere vectoren diverser worden (een vector is in wezen een methode of techniek die bij de aanval wordt gebruikt, zoals DNS-reflectie of TCP SYN-floods). In 2020 gebruikte de grootste van deze aanvallen 26 vectoren. In de eerste helft van 2021 zijn er een aantal aanvallen geweest waarbij tussen de 27 en 31 verschillende vectoren zijn gebruikt, en een aanvaller kan ertussen schakelen om de aanval moeilijker te onderbreken te maken.
ZIE: Vier maanden na een geavanceerde cyberaanval is de gezondheidsafdeling van Alaska nog steeds aan het herstellen
DDoS-aanvallen zijn het afgelopen jaar effectiever geworden door de toegenomen afhankelijkheid van online diensten. Verstoring van de diensten waar mensen zowel in hun professionele als in hun persoonlijke leven op vertrouwen, kan een aanzienlijke impact hebben.
In de meeste gevallen is het echter mogelijk om u te verdedigen tegen DDoS-aanvallen door de huidige beste praktijken in de branche te implementeren om de beschikbaarheid van services te behouden in het geval van een incident. Deze praktijken omvatten het instellen van specifiek netwerktoegangsbeleid en het regelmatig testen van DDoS-verdedigingssystemen om te bevestigen dat ze het netwerk tegen aanvallen kunnen beschermen.
MEER OVER CYBERVEILIGHEID
Cloudflare zegt dat het de grootste DDoS-aanval ooit heeft gestoptDeze massale DDoS-aanval heeft grote delen van het internet van een land offline gehaald We kunnen botnet-aanvallen niet alleen stoppen, zegt rapport van de Amerikaanse regeringDDoS-aanvallen worden krachtiger naarmate aanvallers van tactiek veranderenRansomware en DDoS aanvallen: Cybercriminelen voeren hun activiteiten op temidden van coronavirus
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 