Aantal DDoS-aanvallen is in Q4 2012 met 200% toegenomen
Het aantal DDoS-aanvallen wereldwijd blijft toenemen. De hoeveelheid aanvallen is in het vierde kwartaal van 2012 met maar liefst 200 procent gegroeid.
Dit blijkt uit het State of the Internet-rapport dat Akamai Technologies over het vierde kwartaal van 2012 heeft gepubliceerd. Het rapport is gebaseerd op data die zijn verzameld met behulp van het Akamai Intelligent Platform en welke tezamen globale statistieken opleveren omtrent verbindingssnelheden, aanvalsverkeer en beschikbaarheid van netwerken. Het is de twintigste keer dat Akamai dit kwartaalrapport publiceert: de statistieken geven een uiterst gedetailleerd beeld van de ontwikkeling van het internet.
Doelwitten van DDoS-aanvallen
Over het hele jaar 2012 werden er in totaal wereldwijd 768 DDoS-aanvallen gemeld. Dit is ruim 200% meer dan in 2011. Verdeeld naar sectoren waren handelsbedrijven het populairste doelwit. 35% van de aanvallen was op handelsbedrijven gericht. Media- en entertainmentbedrijven volgen met 22 procent van de aanvallen. Bedrijven in de financiële sector waren in 20 procent van de gevallen het doelwit, high-tech in 14 procent en de overheid in 9 procent. Opmerkelijk is nog dat deze 768 aanvallen door 413 organisaties werden gemeld. Gemiddeld zijn zij dus meer dan één keer per jaar slachtoffer van een cyberaanval.
Het Intelligent Platform van Akamai is wereldwijd uitgerust met sensoren waarmee aanvalsverkeer kan worden achterhaald. De sensoren stellen het bedrijf ook in staat te bepalen vanuit welke landen deze aanvallen worden uitgevoerd. Bij dit laatste moet wel de kanttekening worden geplaatst dat een crimineel via gecompromitteerde servers in een ander land aan aanval kan uitvoeren. Met andere woorden: het land van herkomst van een aanval is niet altijd met zekerheid vast te stellen.
Meeste aanvallen komen uit China
41 procent van de cyberaanvallen blijkt in het vierde kwartaal van 2012 uit China te zijn gekomen. De Verenigde Staten volgen op afstand met 10 procent. In Europa kwamen de meeste aanvallen uit Roemenië, dat met 2,8% aanvalsverkeer wereldwijd op de zevende plaats staat. Ook waren aanvallers actief in Italië (met 1,6% op de negende plaats) en Hongarije (met 1,4% op de tiende plaats).
De populairste doelwitten waren poort 445 (Microsoft-DS), dat in 29% van de gevallen doelwit was. Telnet-poort 23 was opnieuw tweede, met 7,2%.
Aantal DDoS-aanvallen is in Q4 2012 met 200% toegenomen
Het aantal DDoS-aanvallen wereldwijd blijft toenemen. De hoeveelheid aanvallen is in het vierde kwartaal van 2012 met maar liefst 200 procent gegroeid.
Dit blijkt uit het State of the Internet-rapport dat Akamai Technologies over het vierde kwartaal van 2012 heeft gepubliceerd. Het rapport is gebaseerd op data die zijn verzameld met behulp van het Akamai Intelligent Platform en welke tezamen globale statistieken opleveren omtrent verbindingssnelheden, aanvalsverkeer en beschikbaarheid van netwerken. Het is de twintigste keer dat Akamai dit kwartaalrapport publiceert: de statistieken geven een uiterst gedetailleerd beeld van de ontwikkeling van het internet.
Doelwitten van DDoS-aanvallen
Over het hele jaar 2012 werden er in totaal wereldwijd 768 DDoS-aanvallen gemeld. Dit is ruim 200% meer dan in 2011. Verdeeld naar sectoren waren handelsbedrijven het populairste doelwit. 35% van de aanvallen was op handelsbedrijven gericht. Media- en entertainmentbedrijven volgen met 22 procent van de aanvallen. Bedrijven in de financiële sector waren in 20 procent van de gevallen het doelwit, high-tech in 14 procent en de overheid in 9 procent. Opmerkelijk is nog dat deze 768 aanvallen door 413 organisaties werden gemeld. Gemiddeld zijn zij dus meer dan één keer per jaar slachtoffer van een cyberaanval.
Het Intelligent Platform van Akamai is wereldwijd uitgerust met sensoren waarmee aanvalsverkeer kan worden achterhaald. De sensoren stellen het bedrijf ook in staat te bepalen vanuit welke landen deze aanvallen worden uitgevoerd. Bij dit laatste moet wel de kanttekening worden geplaatst dat een crimineel via gecompromitteerde servers in een ander land aan aanval kan uitvoeren. Met andere woorden: het land van herkomst van een aanval is niet altijd met zekerheid vast te stellen.
Meeste aanvallen komen uit China
41 procent van de cyberaanvallen blijkt in het vierde kwartaal van 2012 uit China te zijn gekomen. De Verenigde Staten volgen op afstand met 10 procent. In Europa kwamen de meeste aanvallen uit Roemenië, dat met 2,8% aanvalsverkeer wereldwijd op de zevende plaats staat. Ook waren aanvallers actief in Italië (met 1,6% op de negende plaats) en Hongarije (met 1,4% op de tiende plaats).
De populairste doelwitten waren poort 445 (Microsoft-DS), dat in 29% van de gevallen doelwit was. Telnet-poort 23 was opnieuw tweede, met 7,2%.