Video: How Security Engineers Thwarted the Largest DDoS Attack on Record (November 2024)
IBM heeft onlangs een alarmerend feit ontdekt: gedistribueerde denial-of-service (DDoS) -aanvallen nemen snel toe. Het bedrijf heeft een rapport uitgebracht dat inzicht geeft in de aanvallen en de redenen waarom ze worden uitgevoerd. Volgens de IBM Cyber Security Intelligence Index is het gemiddelde aantal aanvallen op een enkele organisatie in een week 1400 aanvallen, met een gemiddelde van 1, 7 incidenten per week.
DDoS-aanvallen? Wat zijn dat?
Je vraagt je misschien af, wat is precies een DDoS-aanval? En wat is het verschil tussen aanvallen en incidenten? IBM definieert aanvallen als beveiligingsgebeurtenissen die door correlatie- en analysehulpmiddelen worden geïdentificeerd als kwaadaardige activiteit die probeert informatiesystemen of de gegevens zelf te verzamelen, te degraderen of te vernietigen. Dit omvat knoeien met URL's, denial of service en spear phishing. Incidenten zijn daarentegen aanvallen die door veiligheidsanalisten worden bekeken en een probleem dat diepgaand onderzoek waard is, worden beschouwd.
Wie is gericht en waarom
Schadelijke codes en aanhoudende sondes zijn de twee meest voorkomende aanvallen die goed zijn voor meer dan 60 procent van de incidenten. Een aanhoudende scan is verkenningsactiviteit die is ontworpen om informatie, zoals besturingssystemen of open poorten, over gerichte systemen te verzamelen. Schadelijke codes kunnen Trojaanse software, keyloggers of droppers zijn. Het is software die is gemaakt om ongeautoriseerde toegang tot systemen te krijgen en informatie te verzamelen.
De maakindustrie is de nummer één gerichte industrie met 26, 5 procent van de DDoS-aanvallen daarop gericht. Bijna 21 procent van de aanvallen is gericht op financiën en verzekeringen, en 18, 7 procent op informatie en communicatie. Gezondheids- en sociale diensten en detailhandel en groothandel zijn gericht op respectievelijk 7, 3 en 6, 6 procent van de tijd.
Er zijn een aantal redenen waarom daders hun invasies uitvoeren. Bijna de helft van alle aanvallen is opportunistisch, wat betekent dat ze profiteren van bestaande kwetsbaarheden zonder enige andere motivatie dan om schade aan te richten. Drieëntwintig procent wordt gedaan vanwege industriële spionage, terrorisme, financiële criminaliteit of gegevensdiefstal. Daders ontevreden over hun werkgevers of werk zijn goed voor 15 procent van de aanvallen, terwijl slechts zeven procent bestaat uit aanvallen gedaan in naam van sociaal activisme of burgerlijke ongehoorzaamheid.
Hoe stoppen we de aanvallen?
Mensen zijn de belangrijkste oorzaak van kwetsbaarheid in organisaties. Tweeënveertig procent van de inbreuken die zich voordoen, is te wijten aan verkeerd geconfigureerde systemen of applicaties. Eindgebruikfouten vormen 31 procent van de inbreuken, terwijl 6 procent te wijten is aan zowel kwetsbare codes als gerichte aanvallen. Het is belangrijk om samen met medewerkers het online beveiligingsprotocol op te stellen om te voorkomen dat uw bedrijf het slachtoffer wordt van deze aanvallen.
IBM biedt twee essentiële adviezen om organisaties te helpen incidenten te voorkomen: een risicobewuste cultuur opbouwen en incidenten en reacties beheren. Er mag geen tolerantie zijn als collega's onvoorzichtig zijn over beveiliging; het is de taak van het management om strengere voorschriften voor de beveiliging van bedrijven te handhaven en de voortgang van het bedrijf te volgen. Het is cruciaal om bedrijfsbrede intelligente analyses en geautomatiseerde responsmogelijkheden te implementeren. Bedrijven kunnen eenvoudig systemen volgen die geautomatiseerd en uniform zijn.
Klik op onderstaande afbeelding om de volledige infographic te bekijken.
