Volgens nieuw onderzoek van Netscout stijgt het aantal DDoS-aanvallen (Distributed Denial of Service) sinds de eerste helft van vorig jaar flink. DDoS-for-hire-diensten worden daarbij steeds geavanceerder.
Uit de cijfers van Netscout blijkt dat er in de tweede helft van 2024 bijna negen miljoen DDoS-aanvallen plaatsvonden. Dat is een stijging van 12,75% ten opzichte van de eerste helft van dat jaar. Die stijging komt vooral door het toenemende gebruik van dergelijke aanvallen als voorkeursinstrument bij cyberoorlogvoering. Vooral door de huidige sociaal-politieke gebeurtenissen zoals verkiezingen, burgerprotesten en beleidsconflicten nemen dit soort aanvallen flink toe.
Afgelopen jaar zag Israël bijvoorbeeld een toename van 2.844% in het aantal DDoS-aanvallen. Ze hielden vooral verband met het redden van gijzelaars en politieke conflicten. Georgië zag het aantal aanvallen stijgen met 1.489%. Dat gebeirde in de aanloop naar de goedkeuring van de Russische wet.
Mexico zag het aantal aanvallen met DDoS stijgen met 218% tijdens zijn nationale verkiezingen en Groot-Brittannië kreeg een stijging van 152% voor de kiezen op de dag dat de Labour-partij de zitting in het parlement hervatte. Andere grote aanslagen hadden te maken met politieke gebeurtenissen in India, Turkije en Kenia.
Vooral NoName057 pleegt veel politieke DDoS-aanvallen
Een van de grootste groepen die politiek gemotiveerde DDoS-campagnes voeren is volgens de onderzoekers NoName057 met zestien aanvallen met gebruik van een DDoSia-botnet. In 2024 viel de groep herhaaldelijk aanvallen uit op overheidsdiensten in het Verenigd Koninkrijk, België en Spanje.
DDoS-for-hire-diensten gebruiken tegenwoordig AI om CAPTCHA’s te omzeilen, volgens het onderzoek. Negen op de tien platforms bieden deze mogelijkheid tegenwoordig. Andere technieken zijn bijvoorbeeld campagnes met ‘carpet bombing’, geospoofing en IPv6 om het aanvalsoppervlak uit te breiden en verdediging te omzeilen.
Met carpet bombing treffen de aanvallers hele subnetten in plaats van afzonderlijke hosts, terwijl aanvallers tegelijkertijd steeds vaker gebruikmaken van de proxy-infrastructuur om de impact van de aanval te verhullen en te vergroten.
Eind 2024 zouden proxy-gestuurde HTTPS-aanvallen verantwoordelijk zijn voor meer dan een op de vijf DDoS-aanvallen. De botnetaanvallen blijven groeien en dat is niet meer alleen een kwestie van Internet of Things (IoT)-botnets.
Tip:
- Productiebedrijven hebben moeite met toenemende OT-dreigingen