• Veilig Digitaal toont elke dag nieuwe informatie
  • Veel controlemogelijkheden op 1 plek
  • Gecontroleerde software om veilig te blijven

Verdedigen tegen een groeiende botnet- en DDoS-epidemie in 2023

Naarmate de technologie blijft evolueren, nemen ook de methoden van cyberaanvallers toe. Kwaadwillende actoren, zoals lone hackers, criminele bendes, hacktivisten en statelijke actoren, gebruiken verschillende technieken om doelsystemen te verstoren of uit te schakelen, variërend van kleine en grote bedrijven tot natiestaten. Een van de meest alarmerende trends in cyberbeveiliging is de recente opkomst van botnet- en DDoS-aanvallen (distributed denial of service). Volgens een rapport van de NCC-groep was er van oktober tot november 2022 een toename van 41% in ransomware-aanvallen, waarbij het aantal incidenten steeg van 188 naar 265.

Een ander recent onderzoek uitgevoerd door Imperva onthulde een significante toename van de frequentie van laag 7 DDoS-aanvallen, met een verbluffende toename van 81% in aanvallen die het afgelopen jaar een minimum van 500.000 verzoeken per seconde (RPS) bereikten. De studie observeerde ook een verdrievoudiging van DDoS-aanvallen op de applicatielaag van Q1 tot Q2 van 2022, wat opnieuw de alarmerende snelheid benadrukt waarmee DDoS-botnetaanvallen escaleren. Dergelijke aanvallen zijn vandaag de dag nog zorgwekkender, aangezien voorspellingen voor 2023 aangeven dat ze nog vaker voorkomen en geavanceerder zullen worden, en een aanzienlijke bedreiging vormen voor bedrijven en individuen over de hele wereld.

Deze cyberaanvallen gebruiken een netwerk van geïnfecteerde apparaten om een doelwebsite of -server te overspoelen met verkeer, waardoor deze crasht of niet meer beschikbaar is. De gevolgen van deze aanvallen kunnen ernstig zijn, waarbij organisaties aanzienlijke financiële verliezen en reputatieschade lijden. Gedurende 2023 worden botnet- en DDoS-aanvallen onmiskenbaar frequenter en krachtiger.

Botnets en DDoS-aanvallen: een dodelijk duo voor beveiligingsinfrastructuren

Een botnet, ook wel een netwerk van geïnfecteerde computers of apparaten genoemd, wordt bestuurd door één entiteit, de botmaster genoemd. De geïnfecteerde apparaten, ook wel bots genoemd, worden vaak gecompromitteerd via kwaadaardige middelen zoals malware of phishing-aanvallen. Eenmaal geïnfecteerd kan een apparaat op afstand worden bestuurd en voor verschillende snode doeleinden worden gebruikt, waaronder DDoS-aanvallen.

DDoS-cyberaanvallen zijn er zelf op gericht een website of netwerk te overbelasten met overmatig verkeer, waardoor deze ontoegankelijk wordt voor legitieme gebruikers. Deze aanvallen worden vaak uitgevoerd met behulp van botnets, omdat de botmaster de geïnfecteerde apparaten opdracht kan geven om een grote hoeveelheid verkeer naar de beoogde website of het beoogde netwerk te sturen.

DDoS-aanvallen en botnets zijn al meer dan tien jaar een groot grote probleem voor de technologie-industrie. Ze zijn bijzonder moeilijk te traceren en te voorkomen, omdat het verkeer dat wordt gegenereerd door een DDoS-aanval afkomstig is van verschillende bronnen, waardoor het moeilijk is om de IP-adressen van de aanvallers te identificeren en te blokkeren. Bovendien kunnen botnets verspreid zijn over verschillende soorten apparaten, waardoor het moeilijk wordt om ze te lokaliseren en uit te roeien.

In 2022 bereikte het aantal botnet- en DDoS-aanvallen een recordhoogte, voornamelijk als gevolg van de wijdverbreide acceptatie van Internet of Things (IoT)-apparaten die vaak onvoldoende beveiligd zijn. Het kapen van internetafhankelijke apparaten voor dergelijke aanvallen omvat meestal het identificeren van apparaten met beveiligingsproblemen om te infecteren met 'botware'. De COVID-19-pandemie, die leidde tot meer werken op afstand, en dus voor veel organisaties een verspreid personeelsbestand, maakte aanvallen op dergelijke organisaties verder mogelijk.

Groter en beter; erger en erger

DDoS-aanvallen en botnets zijn steeds geavanceerder en krachtiger geworden. Grotere en complexere aanvallen maken ze moeilijker te verdedigen. Volgens het DDoS-dreigingsrapport uit 2022 van A10 Networks resulteerden het eenvoudige servicedetectieprotocol of SSDP-gebaseerde DDoS-aanvallen in het genereren van meer dan 30 keer het verkeersvolume, waardoor ze tot de meest verwoestende aanvallen van DDoS-botnetagenten behoren.

Ransom DDoS-aanvallen nemen toe

De proliferatie van losgeld gedistribueerde denial of service (DDoS)-aanvallen is een grote zorg voor organisaties. Bij deze aanvallen gebruiken snode actoren DDoS-aanvallen om losgeld af te persen, meestal in de vorm van cryptocurrency.

Deze aanvallen omvatten een eerste DDoS-aanval gevolgd door een losgeldbrief waarin betaling wordt geëist om de aanval te stoppen, of een losgeldbrief waarin een DDoS-aanval wordt bedreigd als het gevraagde bedrag niet wordt ontvangen.

 

Omdat DDoS- en botnetaanvallen de beschikbaarheid van systemen of diensten, zoals klantportalen of websites, beïnvloeden, zouden organisaties zich in de toekomst meer op dergelijke bedreigingen moeten richten.