Minder DDoS-aanvallen dan in derde kwartaal door toename cryptomining

Het aantal DDoS-aanvallen in Q4 2020 is licht gestegen vergeleken met Q4 2019. Ten opzichte van het derde kwartaal van 2020 is het aantal DDoS-aanvallen echter met 31% gedaald. Deze daling kan in verband worden gebracht met de groeiende belangstelling voor cryptocurrency-mining.

Dit blijkt uit cijfers van Kaspersky. Specifiek gaat het om DDoS-aanvallen die zijn gedetecteerd door Kaspersky DDoS Prevention. Toen mensen in 2020 meer tijd online begonnen door te brengen, resulteerde dit in een stijging van het aantal DDoS-aanvallen. In het vierde kwartaal gingen de aanvallen op onderwijsinstellingen door: verschillende scholen in Massachusetts en de Laurentian University in Canada hebben bijvoorbeeld te maken gehad met dergelijke incidenten. Ook onlinegame services kregen te maken met DDoS-aanvallen.

Stijgende waarde van cryptovaluta

Desondanks was er in Q4 2020 sprake van slechts 10% meer aanvallen, dan in Q4 2019. Terwijl het aantal aanvallen in Q4 2020 daalde met 31% ten opzichte van Q3 2020. Overigens liet Q3 2020 ook een daling zien ten opzichte van Q2. Experts suggereren dat dit kan worden veroorzaakt door een sterke stijging van de kosten voor cryptovaluta. Als gevolg hiervan hebben cybercriminelen sommige botnets mogelijk moeten 'herprofileren'. Op die manier konden C & C-servers - die doorgaans worden gebruikt bij DDoS-aanvallen - gebruiken om geïnfecteerde machines cryptocurrencies te laten delven.

Deze aanname wordt versterkt door cijfers van het Kaspersky Security Network, een gedistribueerde infrastructuur die werkt met verschillende antimalware-beschermingscomponenten. Gedurende 2019 en begin 2020 daalde het aantal cryptominers. Vanaf augustus 2020 veranderde deze trend, waarbij de hoeveelheid van deze vorm van malware licht toenam en een plateau bereikte in het vierde kwartaal.

“De DDoS-aanvalsmarkt wordt momenteel beïnvloed door twee tegengestelde trends. Aan de ene kant vertrouwen mensen nog steeds in hoge mate op stabiele online bronnen, waardoor DDoS-aanvallen een veel voorkomende keuze voor kwaadwillenden kunnen zijn. Echter, met een piek in de prijzen van cryptovaluta, kan het voor hen winstgevender zijn om sommige apparaten met ‘miners’ te infecteren. Hierdoor zien we dat het totaal aantal DDoS-aanvallen in Q4 redelijk stabiel is gebleven en denken we dat deze trend zich in 2021 zal voortzetten”, zegt Alexey Kiselev, Business Development Manager van het Kaspersky DDoS Protection-team.

Aanbevelingen

Kaspersky doet de volgende aanbevelingen om beschermd te blijven tegen DDoS-aanvallen:

• Onderhoud webresource-activiteiten door specialisten toe te wijzen die begrijpen hoe ze op DDoS-aanvallen moeten reageren.
• Valideer overeenkomsten en contactgegevens met derden, inclusief die met internetproviders. Dit helpt teams snel toegang te krijgen tot overeenkomsten in geval van een aanval.
• Implementeer professionele oplossingen om uw organisatie te beschermen tegen DDoS-aanvallen. Kaspersky DDoS Protection combineert bijvoorbeeld Kaspersky's uitgebreide expertise in het bestrijden van cyberdreigingen en de unieke interne ontwikkelingen van het bedrijf.

Lees het volledige rapport op Securelist.