Aanvallers op internet gebruiken meestal DDos-aanvallen. Maar met de opkomst van IoT wordt er geschakeld naar nieuwe technieken.
DDoS blijft groeien in populariteit en evolueert ook. Vorig jaar ging het vooral om aanvallen die veel bandbreedte over een korte tijd gebruikten. Vandaag vinden er meer aanvallen plaats van minder dan 10 Gbps die wel meer dan 24 uur duren. Dat stelt Akamai in zijn nieuwste State of the Internet rapport.
“Zo’n langdurige aanvallen gaan vaak gepaard met bijvoorbeeld eisen om losgeld te betalen. Want als een site of een webservice plat ligt dan verliest de aanbieder ook geld,” zegt Tim Vereecke, senior solutions Engineer bij Akamai. Dat de aanvallen toenemen heeft deels te maken met het feit dat een botnet inhuren goedkoper wordt voor criminelen. “De instapkost om een DDoS uit te voeren ligt vandaag lager dan vroeger. Dat verklaart waarom we vandaag meer en langere aanvallen zien die gemiddeld minder krachtig zijn.”
Toch blijven zware aanvallen geen uitzondering. Zo registreerde Akamai het afgelopen kwartaal nog wel acht aanvallen die de 100 Gbps overschreden waarbij de zwaarste tot 170 gbps ging.
Maar hackers verleggen hun focus van DDos naar SSDP, wat staat voor Simple Service Discovery Platform, een protocol voor Internet of Things. Dat protocol zorgt er onder meer voor dat je computer andere internettoestellen in huis herkent. “Maar dat protocol is ook ontworpen om alle soorten data te ontvangen, wat het een ideale kandidaat maakt om als tussenstap te gebruiken bij een aanval.”
Concreet gebeurden in het eerste kwartaal van dit jaar twintig procent van alle aanvallen via SSDP. Dat terwijl de techniek tot de tweede helft van 2015 zelfs niet opdook in de statistieken. De sleutel om aanvallen te voorkomen is een goede beveiliging en configuratie van toestellen die met elkaar en met het internet in verbinding staan.
Fout opgemerkt of meer nieuws? Meld het hier