Het aantal DDoS-aanvallen is de laatste jaren wereldwijd sterk toegenomen. Ook worden ze almaar complexer en krachtiger.
Bij Distributed Denial-of-Service (DDoS) aanvallen proberen cybercriminelen het normale functioneren van een netwerk, server of dienst te verstoren door het doelwit of de omliggende infrastructuur te bestoken met een stortvloed aan internetverkeer.
In zijn meest recente rapport over het cyberdreigingsbeeld (1) stelt het Europees Agentschap voor Cyber Security (ENISA) een aanzienlijke toename vast van het aantal DDoS-aanvallen, voornamelijk te wijten aan het aanhoudende conflict in Oekraïne. Zo werd onder meer het Europese parlement in november vorig jaar het slachtoffer van een grootschalige aanval die nadien door een pro-Russische groep werd opgeëist.
Ransom DDoS
Bovendien worden DDoS-aanvallen steeds groter en complexer en verplaatsen ze zich naar mobiele netwerken en het IoT. Het Amerikaanse bedrijf Cloudflare zag enkele weken geleden de grootste aanval ooit op haar netwerk. Op het hoogtepunt van die aanval zouden er 17 miljoen requests per seconde werden afgevuurd (2).
Een type aanval dat aan een opmars bezig is, is de zogenaamde ‘ransom DDoS’. Daarbij proberen cybercriminelen organisaties af te persen door hen te bedreigen met het uitvoeren van een DDoS-aanval. Omgekeerd kan ook: er wordt dan een DDoS-aanval ingezet om vervolgens losgeld te vragen aan het slachtoffer om de aanval te stoppen.
Volumetrischer en complexer
De tendensen zien we, weliswaar op kleinere schaal, ook terug bij Belnet. Door de ruime expertise die onze netwerkingenieurs hebben opgebouwd in het mitigeren van dergelijke aanvallen, hebben zij een goed zicht op wat er verandert in het DDoS-landschap.
“Cybercriminelen gaan steeds gerichter en professioneler te werk. Klanten die geen specifieke DDoS-bescherming hebben, schrikken vaak van de enorme impact op hun bedrijfscontinuïteit”
“De DDoS-aanvallen op de Belnet community worden steeds omvangrijker. Dat maakt dat we het afgelopen jaar ons Cloud Scrubbing Center vaker hebben moeten inzetten”, legt netwerkarchitect Grégory Degueldre uit. “De aanvallen zijn met name volumetrischer dan vroeger en omzeilen de vroegere interne anti-DDoS oplossing. Daarnaast worden ze ook complexer: verschillende aanvalsvectoren worden tegelijk ingezet.”
Eén van de R&E-instellingen die op het Belnet-netwerk is aangesloten kreeg in 2022 te maken met een zeer gesofisticeerde aanval. Het Belnet team stond de organisatie met raad en daad bij om de aanval te mitigeren. “Cybercriminelen gaan steeds gerichter en professioneler te werk. Klanten die geen specifieke DDoS-bescherming hebben, schrikken vaak van de enorme impact op hun bedrijfscontinuïteit”, aldus Grégory Degueldre.
Onderwijsinstellingen en overheden zijn geliefde doelwitten
Uit onderzoek van Check Point Research (CPR) blijkt dat vorig jaar de sectoren onderwijs en onderzoek wereldwijd de belangrijkste doelwitten waren voor hackers, gevolgd door overheidsinstellingen en de gezondheidszorg (3).
Op het niveau van Belnet werden in 2022 zowel de federale instellingen als de universiteiten en hogescholen sterk getroffen door DDoS-aanvallen. Waar er vroeger klanten waren die gespaard bleven van dit type aanvallen, zijn er nu nog maar weinig die er prat op kunnen gaan dat ze nog nooit werden getroffen.
“De aanvallen worden niet alleen versterkt op laag 3 en 4 van het OSI-model, maar slagen er ook steeds vaker in om applicatiefirewalls in de problemen te brengen. Sommige klanten voelen zich machteloos hiertegen en doen een beroep op Belnet. Hoewel Belnet geen bescherming op applicatieniveau aanbiedt, is het door nauw samen te werken met de klant toch mogelijk om de meest lastige aanvallen te bestrijden”, besluit Grégory.
Wilt u vrijblijvend meer informatie ontvangen over onze Advanced DDoS Security oplossing?