Akamai presenteert zijn State of the Internet Security-rapport over Q1 2017

19-05-2017

Buurland Nederland gastland voor groot deel wereldwijde cyberaanvallen

Brussel, 19 mei 2017 - Akamai Technologies, aanbieder van het grootste cloud delivery platform ter wereld, presenteert vandaag zijn State of the Internet Security-rapport over het eerste kwartaal van 2017. Het rapport biedt gedetailleerd inzicht in wereldwijde cloud security-bedreigingen en malafide activiteiten en is gemaakt op basis van data afkomstig van het Akamai Intelligent Platform. Het meest recent Akamai State of the Internet Security-rapport is via deze link gratis te downloaden. 

 

Als onze analyse van het eerste kwartaal van 2017 ons iets duidelijk maakt, is het wel dat de risico’s op het internet en voor specifieke sectoren volop in ontwikkeling blijven”, zegt Martin McKeay, senior security advocate en senior editor van het State of the Internet-rapport. “Botnets zoals Mirai worden steeds geavanceerder en veranderen constant, waarbij aanvallers in hun DDoS botnets en malware in toenemende mate gebruikmaken van kwetsbaarheden in de Internet of Things. Het is erg onvoorzichtig om te denken dat Mirai de enige bedreiging vormt. Omdat de broncode openbaar is gemaakt, kunnen onderdelen van Mirai ook gebruikt worden in andere botnets. Maar zelfs zonder de mogelijkheden van Mirai muteren botnet-families, zoals BillGates, elknot en XOR en passen ze zich aan het snel veranderende landschap aan.”  

 

Tim Vereecke, senior solutions engineer bij Akamai, voegt toe: “Met de soldenperiode die start op 1 juli - voor veel e-commerce bedrijven in België een belangrijke dag voor hun omzet en klantenbinding - is het van belang de nodige maatregelen te treffen.

 

DDoS-aanvallen in Q1 2017

  • Mirai DNS Water Torture Attacks, een DNS query flood die onderdeel uitmaakt van de Mirai malware, was gericht op Akamai-klanten in de financiële dienstverlening. De meeste van de betrokken DNS-servers ontvingen zeer gelijkmatige queries tijdens deze aanvallen, behalve tijdens een aanval op 15 januari 2017. Op die dag kreeg één op de drie DNS-servers 14 Mpps aan aanvalsverkeer te verwerken. De aanval kan een denial of service outages genereren door op grote schaal willekeurig gegenereerde domeinnamen op te zoeken waardoor er domein capaciteitsproblemen ontstaan by het doelwit.
  • Het merendeel van de DDoS-aanvallen komt van reflection-aanvallen, die garant stonden voor 57 procent van alle gemitigeerde aanvallen tijdens Q1 2017. De grootste bron van aanvallen in het algemeen waren echter Simple Service Discovery Protocol-reflectors (SSDP).

Webapplicatie-aanvallen

  • De meeste webapplicatie-aanvallen tijdens Q1 2017 waren afkomstig uit de Verenigde Staten. Vergeleken met Q1 2016 was er een toename van 57 procent.
  • De top drie aanvalsmethodes die in Q1 2017 werden ingezet tegen webapplicaties waren SQLi, LFI en XSS. 
  • Nederland staat met 13 procent wereldwijd op nummer twee in de lijst met landen waar webapplicatie-aanvallen vandaan komen. Vorig kwartaal was dat nog 17 procent. Dit betekent dat ons buurland, met slechts 17 miljoen inwoners, nog steeds een aanzienlijk aandeel heeft in wereldwijde cyberaanvallen.

Soorten aanvallen

  • UDP fragment, DNS en NTP behouden hun positie in de top drie van soorten DDoS-aanvallen. Andere vormen die voorkomen in de lijst met aanvallen tijdens Q1 2017 zijn reserved protocol floods en connection floods.
  • De top drie van meest frequente aanvalsmethoden per week waren ACK, CHARGEN en DNS
  • De nieuwe aanvalsmethode Connectionless Lightweight Directory Access Protocol (CLDAP), die tijdens Q1 2017 is ontdekt, stond aan de basis van DDoS-aanvallen die in grootte vergelijkbaar zijn met DNS reflection waarbij soms de 1 Gbps werd overschreden.

Het meest recent Akamai State of the Internet Security-rapport is via deze link gratis te downloaden. 

media


contact

all colors of public relations

Aafke Buyl

Content & PR manager

+32 52 55 33 26
AKAMAI

Tim Vereecke

Senior Solution Engineer at Akamai Technologies

AKAMAI

Als grootste en meest betrouwbare cloud delivery-platform ter wereld, maakt Akamai het haar klanten gemakkelijk de beste en veiligste digitale ervaring te bieden – altijd, overal en vanaf ieder apparaat. Met meer dan 200.000 servers in 130 landen is Akamai’s distributed platform ongeëvenaard en biedt het klanten niet alleen hoogwaardige prestaties, maar ook threat protection. Akamai’s portfolio van web- en mobiele prestatie-, cloud security-, enterprise access- en video delivery-oplossingen wordt ondersteund door uitzonderlijke klantenservice en 24/7 monitoring. Weten waarom financiële organisaties, e-commerce spelers, media & entertainment providers en overheidsinstellingen gebruikmaken van de diensten van Akamai? Kijk op www.akamai.com of blogs.akamai.com en volg @Akamai op Twitter.