In de eerste helft van 2021 hebben cybercriminelen zich in recordaantallen op bedrijven gericht, waarbij ze kwetsbaarheden als gevolg van de coronaviruspandemie bleven uitbuiten. Een rapport gepubliceerd door Link11 suggereert dat het aantal DDoS-aanvallen in de eerste helft van 2021 met 33 procent is gestegen.
Tussen januari en juni registreerde het Link11 Security Operations Center (LSOC) een recordaantal aanvallen in vergelijking met dezelfde periode vorig jaar. Uit het rapport blijkt verder dat er tussen het eerste kwartaal van 2021 en het tweede kwartaal van 2021 een toename van 19 procent was in DDoS-aanvallen, waarvan sommige meer dan 100 Gbps aan aanvalsvolume hadden; verder bewijs dat cybercriminelen tijdens de pandemie de kwetsbaarheden van bedrijven uit blijven buiten.
De belangrijkste bevindingen uit het rapport zijn:
- Het aantal aanvallen bleef stijgen: + 33 procent stijging op jaarbasis in vergelijking met H1/2020.
- DDoS-aanvallen nemen toe: +19 procent in Q2 2021 vergeleken met Q1 2021.
- De totale aanvalsbandbreedte bleef hoog: 555 Gbps in maximaal aanvalsvolume.
- Sterke toename van aanvalsbandbreedte: +37 procent toename in H1/2021 vergeleken met H1/2020.
- Aantal hoogvolume-aanvallen > 100 Gbps in H1/2021: 28
Criminelen richtten zich volgens Link11 vooral op die organisaties en instellingen waar veel vraag naar was tijdens de wereldwijde pandemie, zoals vaccinatiewebsites, e-learningplatforms of -portals en de IT-infrastructuur van bedrijven, evenals hostingproviders en internetserviceproviders.
Afpersing bereikt kritiek niveau
Uit het rapport blijkt verder dat ook het gebruik van afpersingsmails kritieke niveaus heeft bereikt. Werknemers hebben kwaadaardige e-mails ontvangen van een groot aantal verschillende afzenders, waaronder Fancy Bear, Lazarus Group en meest recentelijk Fancy Lazarus. In plaats van willekeurig te zijn, variëren de eisen om losgeld nu afhankelijk van de grootte van het bedrijf en de sector van de slachtoffers. Sterker nog, bedrijven uit een groot aantal sectoren (waaronder financials, e-commerce, media en logistiek) worden momenteel getroffen. De frequentie van deze aanvallen is toegenomen, de vraag om losgeld is enorm gestegen en LSOC waarschuwt dat ze tot ver in het derde kwartaal van 2021 zouden kunnen doorgaan.
Volgens de beveiligingsexperts van Link11 is de intensiteit en regelmaat van afpersingsmails merkbaar toegenomen. De omvang van de DDoS-activiteit is veel groter dan die van voorgaande jaren en het aantal bedrijven dat ernstige inbreuken op de beveiliging ondervindt, is sterk gestegen. De gevolgen van een dergelijke aanval kunnen ernstig zijn, van omzetderving, kostbare bedrijfsonderbrekingen, lange hersteltijden tot het in gevaar brengen van gevoelige data.
Sommige organisaties zijn niet beveiligd
Hoewel het dreigingsniveau van DDoS-aanvallen hoog is gebleven en beveiligingsproviders aanhoudende waarschuwingen hebben gegeven, is LSOC van mening dat sommige bedrijven nog steeds niet de relevante beveiligingsoplossingen hebben om een aanval te voorkomen. In een aantal gevallen blijken organisaties volledig onbeschermd te zijn en is de bedrijfsvoering stilgelegd. De enige manier om de schade te beperken, is door op ad-hocbasis gespecialiseerde beschermingsoplossingen te implementeren. Vanuit economisch en juridisch oogpunt is het echter logischer om te focussen op duurzame preventie in plaats van reactie, aldus Link11.
Aangezien de dreigingsniveaus blijven stijgen, raadt LSOC bedrijven aan van deze gelegenheid gebruik te maken om hun cyberbeveiligingshouding grondig te evalueren. Ook waarschuwen ze als bedrijven slachtoffer worden van een DDoS-aanval, niet te reageren op afpersingspogingen en een specialist voor DDoS-bescherming in te schaklelen zodra een aanval is gedetecteerd.
