Reisbranche steeds vaker doelwit van botnets

28 juni 2018 | Thijs Jacobs

Cyberdreiging in de vorm van credential abuse-aanvallen op de hospitality-industrie en geavanceerde DdoS-aanvallen komen steeds vaker voor, zo blijkt uit het rapport Summer 2018 State of the Internet / Security: Web Attack van Akamai Technologies, Inc. (NASDAQ: AKAM). Een analyse van de trends in cyberaanvallen in de periode november 2017 tot en met april 2018 benadrukken het belang van continue flexibiliteit bij zowel securityteams als developers, netwerkbeheerders en service providers om nieuwe dreigingen het hoofd te kunnen bieden. 

Hospitality-industrie versus bots: analyse van pogingen tot fraude

Het inzetten van bots om gestolen inloggegevens te misbruiken blijft een groot risico voor alle online ondernemingen, maar het rapport toont aan dat hotel- en reiswebsites veel vaker het doelwit zijn van deze credential abuse-aanvallen dan andere sectoren.

De onderzoekers van Akamai analyseerden bijna 112 miljard bot-verzoeken en 3,9 miljard malafide login-pogingen gericht op hospitality-bedrijven, zoals luchtvaartmaatschappijen, cruise-aanbieders en hotels. Bijna 40 procent van het verkeer op hotel- en reiswebsites werd geclassificeerd als “imitator van bekende browsers”, een bekende fraudevector.

Een geografische analyse van de herkomst van aanvallen laat zien dat Rusland, China en Indonesië gedurende de onderzoeksperiode belangrijke bronnen waren van credential abuse in de reisindustrie. Ongeveer de helft van de credential abuse-activiteiten uit deze landen was gericht op hotels, cruise-aanbieders, vliegtuigmaatschappijen en reiswebsites. Aanvalsverkeer afkomstig uit China en Rusland gezamenlijk, gericht op de hospitality- en reisindustrie was drie keer zo hoog als aanvallen afkomstig uit de VS.

“Deze landen zijn van oudsher bekende bronnen van cyberaanvallen, maar de aantrekkingskracht van de hospitality-industrie heeft deze sector tot een belangrijk doelwit gemaakt voor bot-gedreven fraude door hackers,” zegt Martin McKeay, Senior Security Advocate bij Akamai en senior editor van het rapport State of the Internet / Security.

Toename geavanceerde DDoS-aanvallen benadrukt belang flexibiliteit security

Terwijl eenvoudige volumetrische DDoS-aanvallen de meest gebruikte methode blijft, worden er ook andere technieken ingezet. Voor dit rapport hebben de onderzoekers van Akamai geavanceerde technieken ontdekt en onderzocht die aantonen wat de invloed is van intelligente, adaptieve tegenstanders die hun tactieken wijzigen om verdedigingen te omzeilen.

Een van de aanvallen die in het rapport wordt beschreven, was afkomstig van een groep die hun aanvallen coördineerde via groepsgesprekken op STEAM en IRC. In plaats van een botnet van met malware geïnfecteerde devices in te zetten, werden deze aanvallen uitgevoerd door menselijke vrijwilligers. Een andere opmerkelijke aanval overspoelde de DNS-server van het doelwit met bursts van enkele minuten in plaats van een ononderbroken aanval direct gericht op het doel. De gevoeligheid van DNS-servers, omdat deze zichtbaar zijn op het internet, maakte het lastig om de aanval tegen te houden. De inzet van bursts maakte het vervolgens extra lastig omdat het de verdediging voor een langere periode verzwakte.

“Beide type aanvallen illustreren dat aanvallers zich blijven aanpassen aan nieuwe verdedigingsmethodes om hun activiteiten voort te blijven zetten,” zegt McKeay. “Deze aanvallen zijn, samen met het record aan memchached aanvallen van 1,35 Tbps eerder dit jaar, een duidelijk teken dat de security-afdeling nooit op zijn lauweren kan gaan rusten.”

Belangrijkste cijfers

Andere belangrijke uitkomsten uit het Akamai rapport Summer 2018 State of the Internet / Security: Web Attack zijn:

Akamai signaleert een stijging van 16 procent in DDoS-aanvallen sinds vorig jaar.

De grootste DDoS-aanval van het jaar zette een nieuwe record neer van 1,35 Tbps door het gebruik van een memcached reflector-aanval.

De onderzoekers signaleren een stijging van 4 procent in reflection-based DDoS-aanvallen sinds vorig jaar.

Er werd een stijging gemeten van 38 procent in application-layer-aanvallen, zoals SQL injection en cross-site scripting.

In april werd er door het Nederlandse Team High Tech Crime een DDoS-for-hire-website met 136.000 gebruikers offline gehaald.

Het volledige rapport Summer 2018 State of the Internet / Security: Web Attack is als download beschikbaar via akamai.com/stateoftheinternet-security. Bekijk voor meer analyses van de onderzoekteams van Akamai de Attack Spotlight waarin details worden gegeven van de memcached aanvallen eerder dit jaar. Op de Akamai blog zijn grafieken en datavisualisaties te vinden van de data uit het rapport.

Schrijf gratis in voor de nieuwsbrief

Twee keer per week alle hotelupdates

Overig nieuws

OTA's Achtergronden
Personeel belangrijkste aspect bij beoordeling accommodaties

Op 19 januari reikte Booking.com 10.408 Traveller Review Awards voor 2021 in Nederland uit, die op basis van miljoenen klantrecensies zijn toegekend. Met de Awards zet Booking.com partners uit 220 landen en gebieden wereldwijd in het zonnetje, die de reiservaring van reizigers meer gedenkwaardig maa ...

Wet- en regelgeving Corona
Avondklok 23 januari van kracht

Het demissionair kabinet wil de verwachte avondklok in gaan voeren. Dat maakte premier Rutte op de persconferentie van woensdag 20 januari bekend. Donderdag 21 januari debatteerde het kabinet over de invoering met de Tweede Kamer. De Kamer steunde het het besluit, waardoor de avondklok vanaf zaterda ...

Ondernemen
Tips voor een onweerstaanbare hotelwebsite

De Hotel Website of the Year verkiezing 2021 zit erop. Tijdens een feestelijke, online ceremonie werd op 14 januari jl. de winnaar bekendgemaakt: Max Brown Hotels heeft de eer om deze titel een jaar lang te mogen voeren. Een fantastische prestatie. Wat kunnen we leren van de winnende website en de a ...

Ewout Hoogendoorn
Column Ewout Hoogendoorn: Akkoord!  

Naast Van der Valk met een dikke 700 miljoen euro omzet en Fletcher met 285 miljoen omzet in 2019, zijn er nog een stuk of vijf echt Nederlandse ketens over (Westcord, Eden, Bastion, Inntel, Amrâth en Postillion) met een gezamenlijke omzet van zo’n 430 miljoen in 2018 en vast wel meer in ...

Tech Longread
Kunstmatige intelligentie in de hotellerie (deel 1)

Robots kunnen steeds meer horecataken uitvoeren, zo schreef Marthijn van Oostveen in september 2019 op deze website. Anderhalf jaar daarvoor drukte Stef Driessen hoteliers al op het hart dat ze snel moesten anticiperen op de opkomst van voice assistants zoals Siri en Cortana. Toch zijn er in Ned ...

Park Boswijk zoekt een ondernemende general manager

Park Boswijk ligt in een parkachtige omgeving in midden-Nederland en bestaat uit een wooncomplex met 364 appartementen en ongeveer 500 bewoners. Voor bewoners biedt Park Boswijk tal van voorzieningen waar ze gebruik van kunnen maken. Zoals een terras met uitzicht op de parkachtige tuin met twee vijv ...

Meer nieuws

Schrijf gratis in voor de nieuwsbrief

Twee keer per week alle hotelupdates

Nieuwsbrief ontvangen

Copyright 2021 - Uitgeverij PS

Uitgave door: