Cloud­flare heeft onlangs haar rapport over het inter­net­ver­keer en de staat van DDoS-aanvallen in Neder­land voor het eerste kwartaal van 2024 gepubli­ceerd. Hieruit blijkt dat het totale inter­net­ver­keer met 8% is gegroeid ten opzichte van het laatste kwartaal van 2023. Gedurende deze periode verwerkte Cloud­flare dagelijks gemid­deld 62 miljard inter­net­ver­zoeken naar Neder­landse servers. 

Opmer­ke­lijk is dat van deze enorme hoeveel­heid verzoeken, gemid­deld 7 miljard (12%) werden geïden­ti­fi­ceerd en geblok­keerd als cyber­aan­vallen, met een signi­fi­cante toename van DDoS-aanvallen, die met 64% zijn gestegen ten opzichte van het voorgaande kwartaal.

De analyse toont ook aan dat Neder­land speci­fiek doelwit was van gemid­deld 916 miljoen cyber­drei­gingen per dag, een stijging van 95% ten opzichte van het voorgaande kwartaal. Deze dreigingen omvatten niet alleen DDoS-aanvallen, maar ook andere vormen van cyber­aan­vallen die poten­tieel verwoes­tende effecten kunnen hebben op de infra­struc­tuur en de economie.

De sectoren die het vaakst werden aange­vallen zijn de gaming- en gokin­du­strieën, gevolgd door recre­atie- en reisor­ga­ni­sa­ties, en holdings en conglo­me­raten. Deze sectoren lijken bijzonder aantrek­ke­lijk voor cyber­cri­mi­nelen, mogelijk vanwege de grote hoeveel­heden persoon­lijke en finan­ciële infor­matie die ze verwerken, evenals hun afhan­ke­lijk­heid van online aanwe­zig­heid en diensten.

Wat de verde­di­ging betreft, blijken WAF-regels (Web Appli­ca­tion Firewall) en DDoS-mitiga­ties de meest toege­paste methodes om deze aanvallen tegen te gaan. Dit kwartaal werd 73% van de aanvallen bestreden met WAF-regels, waarbij de voornaamste catego­rieën van mitigatie HTTP-anoma­lieën (29%), Direc­tory Traversal (21%) en SQL-injec­ties (13%) omvatten. DDoS-mitigatie was verant­woor­de­lijk voor 21% van de verde­di­gings­ac­ties, wat onder­streept hoe essen­tieel deze systemen zijn in de bescher­ming tegen volume­tri­sche aanvallen.

Deze gegevens benadrukken de noodzaak voor bedrijven en organi­sa­ties om hun cyber­se­cu­rity voort­du­rend te evalu­eren en te verbe­teren. Gezien de signi­fi­cante stijging in het aantal en de ernst van de aanvallen, is het duide­lijk dat cyber­vei­lig­heid een continue priori­teit moet blijven voor iedereen die afhan­ke­lijk is van digitale diensten. De inves­te­ring in robuuste verde­di­gings­sys­temen, zoals WAF en DDoS-mitigatie, is niet alleen een techni­sche noodzaak, maar ook een cruciale strate­gi­sche beslis­sing om de bedrijfs­voe­ring te beschermen tegen deze groei­ende dreigingen.