Nieuws


Akamai’s State of the Internet Report:

Sterke toename webapplicatie-aanvallen

Het aantal webapplicatie-aanvallen blijft aanzienlijk toenemen. De meeste webapplicatie-aanvallen komen uit de VS, Rusland en Nederland. Dit blijkt uit het State of the Internet / Security Report van Akamai Technologies over het derde kwartaal van dit jaar.

Het aantal webapplicatie-aanvallen nam in het derde kwartaal van 2017 met 69 procent toe ten opzichte dezelfde periode vorig jaar. Vergeleken met het tweede kwartaal van 2017 was er sprake van een stijging van 30 procent. Het aantal aanvallen afkomstig uit de Verenigde Staten steeg in een jaar tijd met maar liefst 217 procent. Ten opzichte van het voorgaande kwartaal bedroeg deze stijging in het derde kwartaal van 2017 48 procent.

SQL injectie-aanvallen (SQLi) blijven populair en dragen bij aan de significante toename van het aantal webapplicatie-aanvallen. Het aantal SQLi-aanvallen steeg in het derde kwartaal van 2017 met 62 procent ten opzichte van het derde kwartaal van 2016 en met 19 procent ten opzichte van het voorgaande kwartaal.

De stijging van het aantal webapplicatie-aanvallen – en injectie-aanvallen zoals SQLi in het bijzonder – is geen verrassing. De laatste versie van de OWASP Top 10 2017, die vorige week verscheen, bestempelde ‘injection’ al als belangrijkste kwetsbaarheid. Het was de eerste grote update van de OWASP Top 10 sinds 2013. Ook toen prijkte ‘injectie’ op de eerste plaats.

Botnetlegers
Alarmerend zijn de uitkomsten van het nadere onderzoek naar het Mirai-botnet en de ontdekking van het ontstaan van WireX-malware. Hoewel kleiner van omvang dan zijn voorgangers, was Mirai-malware verantwoordelijk voor de grootste aanval in het derde kwartaal. De snelheid van deze aanval lag op 109 Gbps. De voortdurende Mirai-activiteit, gekoppeld met de komst van WireX dat de controle over Android devices overneemt, laat het potentiële aanbod voor botnetlegers zien.

“De verleiding van eenvoudige toegang tot slecht beveiligde eindpunten en de algemene beschikbaarheid van broncodes, wekken de verwachting dat Mirai-gebaseerde aanvallen voorlopig aan blijven houden”, zegt Martin McKeay, senior security advocate en senior editor van het rapport. “Onze ervaringen suggereren dat er iedere dag een nieuw leger van potentiële aanvallers online komt. Gecombineerd met de populariteit van Android-software en de groei van Internet of Things, versterkt dit in grote mate de risk/reward uitdaging van bedrijven.”

DDoS-aanvallen
Uit het rapport blijkt ook dat het aantal DDoS-aanvallen in het derde kwartaal toenam met 85 procent ten opzichte van het tweede kwartaal van 2017. Het gemiddeld aantal aanvallen per doel steeg met 13 procent tot 36. Hoewel Duitsland het vorige kwartaal niet tot de top vijf van landen met de meeste bronnen van DDoS-aanvallen behoorde, kent dit land in het derde kwartaal het hoogste aantal IP-adressen dat betrokken is bij een aanval: 58.746 (22 procent van het totaal wereldwijd).

Lees meer over