De meeste webapplicatie-aanvallen tijdens Q1 2017 waren afkomstig uit de Verenigde Staten. Vergeleken met Q1 2016 was er een toename van 57 procent. De top drie aanvalsmethodes die in Q1 2017 werden ingezet tegen webapplicaties waren SQLi, LFI en XSS. Dat blijkt uit Akamai’s State of the Internet Security-rapport over het eerste kwartaal van 2017. Het rapport biedt gedetailleerd inzicht in wereldwijde cloud security-bedreigingen en malafide activiteiten en is gemaakt op basis van data afkomstig van het Akamai Intelligent Platform.
Nederland staat met 13 procent wereldwijd op nummer twee in de lijst met landen waar webapplicatie-aanvallen vandaan komen. Vorig kwartaal was dat nog 17 procent. Dit betekent dat ons land, met slechts 17 miljoen inwoners, nog steeds een aanzienlijk aandeel heeft in wereldwijde cyberaanvallen.
- UDP fragment, DNS en NTP behouden hun positie in de top drie van soorten DDoS-aanvallen. Andere vormen die voorkomen in de lijst met aanvallen tijdens Q1 2017 zijn reserved protocol floods en connection floods.
- De top drie van meest frequente aanvalsmethoden per week waren ACK, CHARGEN en DNS.
- De nieuwe aanvalsmethode Connectionless Lightweight Directory Access Protocol (CLDAP), die tijdens Q1 2017 is ontdekt, stond aan de basis van DDoS-aanvallen die in grootte vergelijkbaar zijn met DNS reflection waarbij soms de 1 Gbps werd overschreden.
