De duidelijke link tussen Covid-19 en DDoS aanvallen

Akamai heeft vrijdag bekend gemaakt recent de grootste ooit gemeten DDoS aanval te hebben gemeten. Een niet nader genoemde bank in Europa werd met 809 miljoen packets per seconde aangevallen. De aanval baart zorgen door de omvang en de periode waarin deze plaatsvindt.

Doelwitten buiten Nederland

Op dit moment lijkt de digitale infrastructuur in Nederland niet extreem aangevallen te worden. De melding van Akamai betreft een ander land. Dat geldt ook van de meldingen waarmee het een week geleden kwam. Die zou 385 miljoen PPS hebben afgevuurd op een enkel doelwit.

Bron van de aanvallen

Zoals bijna altijd is het mogelijk om de bron van de aanvallen te traceren. Hiermee is niet bedoeld een persoon, organisatie of land. Het gaat hierbij om het soort device. Aanvallen via slecht beveiligde IoT devices komen steeds meer voor en zijn betrekkelijk makkelijk te identificeren. Als de aanvallen worden ingezet via een zogenaamde stresser site is dat inmiddels ook te traceren. Dit soort websites wordt actief vervolgd en op zwart gezet. Dat zijn gecoördineerde acties van internationale politiediensten, want bij deze vorm van cybercrime tellen landsgrenzen niet.

Link met Covid-19 en Thuiswerken

In de pers wordt op dit moment gehint op een link tussen het toegenomen aantal DDoS aanvallen en de omvang daarvan met het Covid-19 virus. Er zouden indicaties zijn dat het gegeven dat veel meer mensen dan ooit te voren van huis uit moeten werken het voor cybercriminelen makkelijker maakt DDoS aanvallen in te zetten.

Wat dat aangeeft is dat een grote groep online gaat met onveilige, besmette devices. Die staan ook nog eens een groot deel van de dag aan. De criminelen die toegang tot deze devices hebben verkregen hebben daarmee botnets die vele gevarieerder in opbouw en samenstelling zijn dan eerder. De desktops en laptops die zijn overgenomen zijn krachtig genoeg om georkestreerd aanvallen te kunnen uitvoeren zonder dat de gebruiker het doorheeft.

Omdat de lockdowns en daarmee het verplicht thuiswerken in zoveel landen en tijdszones plaatsvinden zijn die botnets ook 24/7 inzetbaar.

De specialisten van Akamai laten zich niet uit over wat zijn precies zien. Bovenstaande scenario’s worden door hen ook in het beste geval bevestigd. Partijen die dit wel zien en er tegen optreden zijn vooral de nationale of regionale aanbieders van internettoegang , netwerkbeheer of security tooling. Zo liet Ivanti, een security partij met internationale footprint, daags voor de Akamai melding weten dat de medewerkers sinds het thuiswerken van de klanten 66 procent meer security issues zien.