Botnets blijven een aanhoudende cyberdreiging

In 2017 lokaliseerde CenturyLink 104 miljoen unieke botnetdoelen per dag

MONROE, Louisiana, 17 april 2018 -- Bedrijven, overheden en consumenten moeten meer aandacht besteden aan het risico van botnets, aldus een nieuw dreigingsrapport gepubliceerd door CenturyLink, Inc. (NYSE: CTL).

In 2017 lokaliseerde de Threat Research Labs van CenturyLink gemiddeld 195.000 bedreigingen per dag en gemiddeld 104 miljoen unieke bedreigingsdoelen – van servers en computers tot handheld of andere op internet aangesloten apparaten – allemaal het werk van botnets.

"Botnets behoren tot de fundamentele hulpmiddelen waar malafide spelers op vertrouwen om gevoelige gegevens te stelen en DDoS-aanvallen uit te voeren," aldus Mike Benjamin, hoofd van CenturyLink Threat Research Labs. "Door trends en methoden van wereldwijde botnetaanvallen te analyseren, zijn we beter in staat om op toekomstige bedreigingen te anticiperen en reageren zodat we ons eigen netwerk en die van onze klanten beter kunnen verdedigen."

Lees het 2018 dreigingsrapport van CenturyLink: http://lookbook.centurylink.com/threat-report

Meer informatie

Top 10: Malicious Traffic per Land van Origine 2017

CenturyLink volgde 104M #botnet victims per dag in 2017 #cybersecurity

Terwijl #Mirai in het voetlicht staat, vergt #Gafgyt meer slachtoffers #cybersecurity

Go to all assets

Belangrijke waarnemingen

Geografieën met sterke of snelgroeiende IT-netwerken en infrastructuur blijven de primaire bron voor cybercriminele activiteiten.

De top vijf van Europese landen met wereldwijd de grootste hoeveelheid van kwaadaardig internetverkeer in 2017 bestond uit Rusland, Oekraïne, Duitsland, Nederland en Frankrijk.
De top vijf van Europese landen met de meeste command- en control-servers (C2’s), verantwoordelijk voor het verzamelen en dirigeren van botnets, waren Rusland, Oekraïne, Duitsland, Nederland en Frankrijk.

Terwijl landen en regio’s met een robuuste communicatie-infrastructuur onbewust bandbreedte leveren voor IoT DDoS-aanvallen, zijn ze ook veelal de grootste slachtoffers op basis van de hoeveelheid aanvalsopdrachten.

De vijf landen die het meest te maken hebben met bot-aanvallen waren de Verenigde Staten, China, Duitsland, Rusland en het Verenigd Koninkrijk.
De top vijf Europese landen naar volume van gecompromitteerde hosts of bots, waren het Verenigd Koninkrijk, Duitsland, Rusland, Frankrijk en Italië.

Mirai en zijn varianten zijn voortdurend in het nieuws geweest, maar in 2017 was CenturyLink Threat Research Labs getuige van Gafgyt-aanvallen waarbij meer slachtoffers betrokken waren en die een merkbaar langere aanvalsduur hadden.

Belangrijkste feiten

CenturyLink verzamelt elke dag 114 miljard NetFlow-bestanden, legt meer dan 1,3 miljard beveiligingsevenementen vast en houdt voortdurend toezicht op 5.000 bekende C2-servers.
CenturyLink reageert op en beperkt ruwweg 120 DDoS-aanvallen per dag en verwijdert bijna 40 C2-netwerken per maand.
De reikwijdte en diepte van CenturyLinks bedreigingsbewustzijn is afgeleid van zijn wereldwijd IP-backbone, een van de grootste in de wereld. Deze kritieke infrastructuur ondersteunt CenturyLinks wereldwijde activiteiten en informeert zijn uitgebreide reeks beveiligingsoplossingen, inclusief de detectie van bedreigingen, beveiligde logboekcontrole, DDoS-beperkingen en netwerkgebaseerde beveiligingsoplossingen.

Aanvullende bronnen

Luister naar Mike Benjamins belangrijkste punten van het 2018 dreigingsrapport van CenturyLink
Kom te weten hoe CenturyLink de cyber intelligence naar een hoger niveau brengt met een uitgebreide weergave van het bedreigingslandschap
Verken het verslag van IDC: Beveiligen van de verbonden onderneming met behulp van netwerkgebaseerde beveiliging

Over CenturyLink
CenturyLink (NYSE: CTL) is de op één na grootste Amerikaanse communicatieleverancier voor wereldwijde zakelijke klanten. Met klanten in meer dan 60 landen en een intense focus op klantervaringen, streeft CenturyLink ernaar om het beste netwerkbedrijf in de wereld te zijn door de toenemende vraag van klanten voor betrouwbare en veilige verbindingen op te lossen. Het bedrijf is ook de vertrouwde partner van klanten, en helpt hen om de verhoogde complexiteit van het netwerk en de IT te beheren, alsmede om een beheerd netwerk en cyber-beveiligingsoplossingen te leveren waarmee hun bedrijven beschermd worden.

Mediacontact:
Stephanie Walkenshaw
+1 720-888-3084
[email protected]

Connect

Botnets blijven een aanhoudende cyberdreiging, volgens @centurylink’s 2018 Threat Report Tweet