Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties

In 2013 ontving CERT.be, het Belgische federale cyber emergency team, 6678 meldingen van bedrijven, overheden en organisaties over cyberincidenten, bijvoorbeeld een malwarezaak of een ddos-aanval. Dat is een verdubbeling ten opzichte van het jaar daarvoor.

CERT.be zegt gemiddeld 339 cyberincidenten per maand binnen te krijgen. Van de in totaal 6678 meldingen waren er 4070 concreet te noemen. Ongeveer 22 procent van deze meldingen betrof virussen en wormen, gevolgd door scan-incidenten met een aandeel van 20 procent. Bij scan-incidenten zoeken cybercriminelen zwakke punten in de beveiliging van servers en databases.

Andere zaken die regelmatig bij CERT.be binnenkomen zijn geïnfecteerde webservers, phishing en spam. Verder kwamen er vorig jaar 521.970 automatische meldingen over besmette computers binnen. Veelal zijn dat systemen die onderdeel vormen van een botnet.

Het Belgische cyber emergency team meldt tevens dat het aantal ddos-aanvallen toeneemt. Daarbij wordt steeds vaker gebruik gemaakt van zogenaamde amplification attacks. Bij deze ddos-methode wordt een klein pakketje naar een server gestuurd en wordt een veelvoud teruggestuurd. Met name het network time-protocol, het verouderde Chargen-protocol en slecht beveiligde dns-servers worden misbruikt voor grootschalige ddos-campagnes.

CERT.be kwalificeert 2013 als een kantelpunt op het gebied van cybersecurity. Niet alleen neemt het aantal meldingen toe, ook is de bewustwording binnen de samenleving toegenomen. Verder zou CERT.be inmiddels bekender zijn bij het grote publiek. Desondanks zegt het Belgische cyber emergency team dat het slechts het topje van de ijsberg registreert.

Moderatie-faq Wijzig weergave

Reacties (7)

Dus het aantal meldingen aan CERT.be is verdubbeld.
Wij beheren een aantal grote netwerken. Daarbij hebben we zeker ook een groei gezien. De laaste maand , met name de NTP versie. Stuur 1 pakket en hij replyed met een 3x zo'n groot pakket terug, dan ligt je lijn/route natuurlijk gelijk vol. Gelukkig is NTP niet zo belangrijk extern gezien, dus header-> null route en klaar.

Maar het is nu echt een kat en muis spel aan het worden, zoals we dat met virussen/maleware/exploits etc kennen. Terwijl we nog niet echt de boel onder controle hebben als het er op aankomt, we zijn altijd te laat met reageren. (denk aan minuten)

[Reactie gewijzigd door PyromateNL op 28 januari 2014 18:54]

Als we CloudFlare mogen geloven kan NTP zelfs 206 keer vergroot worden.
http://blog.cloudflare.co...ng-ntp-based-ddos-attacks
Thanks voor de link, interessant om te lezen.
Een verdubbeling van het aantal meldingen is nog geen verdubbeling van het aantal incidenten. In theorie zou het zelfs mogelijk zijn dat de incidenten juist gedaald zijn.

Wat mij zelf aannemelijker lijkt is dat dit voor het grootste deel een gevolg is van meer bekendheid, wat ook in het artikel staat.
Tja is al vaker besproken, heb al vaker over gepost maar dit is ook weer zon gevalletje van, vroeger gingen er geen minder mensen dood aan AIDS. Of hadden we toen gewoon minder kennis en meldingen?

In de tijd van muurtekeningen was er ook sprake van diefstal van (culturele) eigendommen en vernieling van andermans spullen. Er is sinds die tijd echt niks verandert aan de menselijke noodzaak om te streven naar excellence , beter te zijn dan anderen en vooral afpakken of beschadigen wat andere mensen hebben. De digitale wereld voegt alleen een extra dimensie toe aan het hele verhaal.
Er zijn nu substantieel meer Ddos aanvallen dan vroeger, dat betwist ik niet maar wat ik wel betwijfel is of dit aantal % gezien vroeger niet even groot was.

Het gebruik van het internet is toegenomen, het aantal scriptkiddies die een slechte jeugd hebben gehad (naar horen zeggen) en tools zijn toegenomen. Of het daarmee makkelijker is geworden om sites plat te leggen of virussen en dat dit effect heeft op een eventuele toename weiger ik te betwijfelen. Vroeger toen ik met computers begon was het echt veel makkelijker om sites gemaakt met Frontpage over 'Mijn hond, mijn hobbies' plat te leggen. Maar het was gewoon niet zo interessant om te doen en er werden haast geen meldingen gemaakt. De Frontpage webbouwers ontbeerden de kennis en kunde om te weten of hun site aangevallen werd. Nu vandaag de dag kan iedereen veel lezen over het onderwerp en zijn er allerlei meldkamers/punten, derhalve meer meldingen. Spreken van een toename zonder hierbij mee te wegen of het gebruik van internet en het inrichten van meldkamers getuigt van slecht onderzoek in mijn ogen.
Wie gebruikt er in hemelsnaam nog chargen? Dat protocol was al kansloos toen het uitkwam, en de afgelopen dertig jaar is er niks nuttigs mee gedaan. Ik zou willen dat ik dat overdreef.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True