Top 15 Live Cyber Attack Maps for Visualizing Digital Threat Incidents
Recentelijk heeft Broimum een onderzoek uitgevoerd waaruit blijkt hoe de inkomsten uit digitale criminaliteit zijn gegroeid tot 1.5 biljoen dollar per jaar aan illegale winsten. GitHub, EA , en vele andere populaire websites worden nu dagelijks geconfronteerd met grotere, hi-tech aanvallen, terwijl ze allemaal het slachtoffer worden van de groeiende trend van cybercriminaliteit.
Door internetgebruikers worden vragen gesteld als, Wie zit er achter de aanvallen?
Waar komen deze aanvallen vandaan? Wat is de belangrijkste host van de aanvallers? Deze vragen kunnen worden beantwoord door de logboeken te onderzoeken en vervolgens alle beschikbare informatie op te zoeken.
Wat is een DDoS-aanval?
Eerst moeten we de betekenis van een DDoS-aanval definiëren. DDoS-aanvallen zijn een belangrijk aandachtspunt in de internetbeveiliging en veel mensen begrijpen niet wat ze precies zijn.
Een Distributed Denial of Service (DDoS)-aanval is een kwaadaardige poging om het typische internetverkeer van een doelserver te verstoren door deze te overspoelen met verkeer uit meerdere bronnen. DDoS-aanvallen richten zich op een groot aantal belangrijke bronnen, van banken tot nieuwswebsites, en vormen een grote uitdaging om ervoor te zorgen dat internetgebruikers belangrijke informatie kunnen publiceren en er toegang toe hebben. Een DDoS-aanval is te vergelijken met een verkeersopstopping op een snelweg, waardoor het normale verkeer niet kan doorstromen.
Hoe werkt een DDoS-aanval?
Bij een DDoS-aanval moet de aanvaller de controle krijgen over een netwerk van online machines. Computers worden geïnfecteerd met malware, waardoor ze in een bot veranderen. Vervolgens heeft de aanvaller de controle over de groep bots, die nu een botnet wordt genoemd.
Als een botnet eenmaal is opgezet, stuurt de aanvaller vanaf een afstandsbediening instructies naar elke bot. Zodra het IP-adres het doelwit is, zal elke bot reageren door verzoeken naar het doelwit te sturen, waardoor de server overflow raakt, wat resulteert in een DDoS-aanval.
Hoe kun je DDoS-aanvallen bestrijden?
Als je te maken hebt met een geïsoleerde DDoS-aanval (Distributed Denial of Service) van kleine tot middelgrote omvang, kun je deze logboeken onderzoeken en de informatie vinden die je nodig hebt om je tegen deze aanvallen te beschermen. Bij grotere aanvallen zijn handmatige zoekopdrachten echter tijdrovend en ineffectief. Daarom zijn er andere plannen nodig om cyberaanvallen te bestrijden.
Als u echter geen DDoS-aanval meemaakt en gewoon wilt weten wat de belangrijkste digitale aanvalsinformatie is van cyberbeveiligingsincidenten over de hele wereld, waar zou u dan moeten zoeken? Je kunt de statistieken van internet service providers (ISP’s) proberen of kijken naar anti-DDOS-aanbieders, of je kunt zien wat er op dit moment gebeurt door digitale aanvalskaarten te bekijken.
Om te zien hoe cyberbeveiliging wereldwijd werkt, kun je cyberaanvallen observeren en zien hoe kwaadaardige pakketten tussen landen interageren. We gaan de topkaarten van cyberaanvallen met u delen, die u kunt bekijken om digitale dreigingsincidenten te visualiseren.
Globale cyberaanvallen vandaag de dag
Heden ten dage kunnen cyberaanvallen iedereen treffen, maar sommige zijn ontworpen om wereldwijde schade achter te laten. Een cyberaanval is een aanval op internet door individuen of hele organisaties die gericht is op computerinformatiesystemen, netwerken of infrastructuren. Wanneer ze verschijnen, komen ze van een schijnbaar anonieme bron die zal proberen zijn slachtoffer te vernietigen door in te breken in zijn systeem.
Er zijn vele, vele wereldwijde cyberaanvallen geweest, en sommige vinden op dit moment plaats. De laatste statistieken zeggen dat beveiligingsinbreuken sinds 2018 met 11% zijn toegenomen en met 67% sinds 2014. In feite vallen hackers elke 39 seconden aan, dus gemiddeld 2.244 keer per dag.
Wat is een Cyber Attack Map?
Cyber-attack maps zijn waardevolle hulpmiddelen die informatie geven over hoe je aanvallen voor kunt blijven. Een cyberaanvalkaart laat op een grafische manier zien hoe het internet functioneert en kan nuttig zijn om het grote geheel te zien. Ook al hebben we het over enorme hoeveelheden schade die cybercriminelen aanrichten, de kaarten zelf kunnen fascinerend zijn om naar te kijken.
Elke 39 seconden vindt er een cyberaanval plaats. Hoewel sommige van deze cyberaanvallen handmatig worden uitgevoerd, zijn de meeste botnets erop gericht om infrastructuren plat te leggen en computers en systemen van grote organisaties te vernietigen.
Een DDoS-aanvalskaart is een type cyberaanvalskaart waarop alleen DDoS-aanvallen in kaart worden gebracht.
De meeste huidige digitale aanvalskaarten hebben deze bijzonderheden gemeen:
- Ze worden ten onrechte aangeprezen als “live kaarten”-de meeste laten geen live aanvalsgegevens zien, maar verslagen van eerdere aanvallen.
- Ze tonen alleen Distributed Denial of Service (DDoS)-aanvallen, niet andere soorten cybercriminaliteit.
- Ze tonen alleen anonieme verkeersgegevens.
Omdat de meeste cyberaanvalkaarten niet in real-time zijn, kan het moeilijk zijn om ze te begrijpen. Toch zijn er ook positieve punten aan deze kaarten.
Is het nuttig om cyberaanvalkaarten te begrijpen?
De jury is er nog niet uit of het daadwerkelijk nuttig is om cyberaanvalkaarten te begrijpen en hoe ze functioneren.
Sommige deskundigen uit de informatiebeveiligingsindustrie beweren dat deze kaarten helemaal niet nuttig zijn, dat ze gewoon worden gebruikt als een verkoopinstrument door aanbieders van cyberbeveiligingsoplossingen.
Andere deskundigen zijn echter van mening dat deze dreigingskaarten weliswaar geen praktisch nut hebben om aanvallen af te zwakken, maar dat ze wel kunnen worden gebruikt om aanvalsstijlen uit het verleden te bestuderen, ruwe gegevens achter DDoS-aanvallen te herkennen, of zelfs om uitval op bepaalde data en tijden aan hun klantenbestand te melden.
Een ander essentieel punt om in gedachten te houden over de bron van de aanvallen: ook al geven deze kaarten bepaalde landen aan die aanvallen uitvoeren tegen andere landen, dat betekent niet dat de werkelijke bron van de aanval hetzelfde is als de locatie van de aanvaller.
In werkelijkheid is de bron van een aanval vaak vervalst, wat betekent dat het lijkt alsof de aanval vanuit een bepaald land is gestart, maar dat het helemaal niet uit dat land komt. Wanneer de kaart de juiste locatie toont, is het vaak niet de echte aanvaller achter de cyberaanval, maar eerder een geïnfecteerde computer die voor een botnet werkt.
Een ander opmerkelijk feit is dat de grootste aanvallen meestal afkomstig zijn van landen met een hoge bandbreedte, die perfect geschikt zijn voor het lanceren van enorme aanvallen vanaf duizenden geïnfecteerde apparaten die vanaf meer geïsoleerde locaties worden geleid.
Een ander belangrijk punt om op te merken is dat, hoewel deze kaarten waardevolle informatie over cyberaanvallen bieden, het onmogelijk is om alle digitale aanvallen online volledig in kaart te brengen, omdat ze voortdurend veranderen. Deze kaarten worden regelmatig bijgewerkt (meestal elk uur, maar sommige zijn in realtime), maar ze kunnen niet alles laten zien.
De meest populaire cyberaanvalkaarten
1. Arbor Networks DDoS Attack Map
Arbor Networks is een van de populairste aanvalskaarten. Deze kaart is gewijd aan het opsporen van aanvalsepisodes met betrekking tot DDoS-aanvallen over de hele wereld.
Arbor Networks ATLAS® global threat intelligence system heeft de gegevens verzameld en gepresenteerd, die afkomstig zijn van een wereldwijde analyse van 300+ ISP’s met meer dan 130 Tbps aan live verkeer. De statistieken van deze kaart worden elk uur bijgewerkt, maar met de digitale kaart kunt u ook historische datasets verkennen.
De functies omvatten:
- Statistieken voor elk land
- De aanvalsbron en -bestemming
- Verschillende soorten aanvallen (groot, ongewoon, gecombineerd, etc)
- Kleurgecodeerde aanvallen per type, bronpoort, duur en bestemmingspoort
- De grootte van de DDoS-aanval in Gbps
- De embed code zodat u de kaart in uw eigen website kunt plaatsen
- Sorteren op TCP verbinding, volumetrisch, fragmentatie en toepassing
Kaspersky Cyber Malware and DDoS Real-Time Map
De Kaspersky cyberdreigingskaart is een van de meest uitgebreide kaarten die er zijn, en is ook de beste wat betreft grafische interface. Het ziet er ook verbazingwekkend strak uit, hoewel wat het betekent natuurlijk internetvernietiging is.
Wanneer u de kaart opent, detecteert deze uw huidige locatie en toont deze statistieken voor uw land, waaronder ook de top lokale aanvallen en infecties van de afgelopen week.
Hier zijn de activiteiten die door de cybermap Kaspersky zijn gedetecteerd:
- On-Access Scan
- On-Demand Scan
- Mail Anti-Virus
- Web Anti-Virus
- Intrusion Detection Scan
- Vulnerability Scan
- Kaspersky Anti-Spam
- Botnet Activity Detection
Hier zijn enkele andere functies die deze kaart biedt:
- Schakelen naar wereldbol
- Verander kaartkleur
- In-/uitzoomen
- Demomodus in-/uitschakelen
- Maak kaart met iframe
- Buzz tap met o.a. nuttige artikelen
ThreatCoud Live Cyber Attack Threat map
CheckPoint heeft de ThreatCloud-kaart ontworpen, Dit is een andere kaart van cyberaanvallen die een hi-tech manier biedt om DDoS-aanvallen van over de hele wereld te detecteren. Het is niet de meest geavanceerde kaart in onze lijst, maar hij slaagt er wel in om live statistieken van recente aanvallen te tonen.
ThreatCloud toont live statistieken, waaronder nieuwe aanvallen, de bron van de aanvallen, en hun verschillende bestemmingen. Een andere interessante functie is de functie “Topdoelen per land”, die dreigingsstatistieken biedt voor de afgelopen week en maand, evenals de gemiddelde infectiesnelheid en het percentage van de meest voorkomende aanvalsbronnen voor sommige landen.
Op het moment van schrijven waren de Filipijnen het best aangevallen land, met de Verenigde Staten op de tweede plaats.
Fortinet Threat Map
De Fortinet Threat Map toont kwaadaardige netwerkactiviteit binnen verschillende geografische regio’s. Bovendien worden op deze aanvalskaart verschillende internationale aanvalsbronnen en hun bestemmingen weergegeven. Het is visueel misschien niet zo spannend als sommige andere, maar het is eenvoudig te begrijpen.
Algemene live aanvalsactiviteit wordt weergegeven in volgorde van type aanval, ernst en geografische locatie. U kunt ook een dag/nacht-kaart zien onder de aanvalskaart, wat interessant is.
Als u op de naam van een land klikt, ziet u statistieken voor inkomende en uitgaande aanvallen, evenals de algehele activiteit in het land. De verschillende kleuren op de kaart geven bijvoorbeeld het type aanval aan:
- Executie (aanvallen met uitvoering op afstand)
- Memory (geheugengerelateerde aanvallen)
- Link (aanval vanaf een externe locatie)
- DoS (Denial of Service-aanvallen)
- Generieke aanvallen
Een ander kenmerk van de Fortinet Threat Map zijn de doorlopende statistieken in de linkerbenedenhoek van de pagina. Bijvoorbeeld het aantal Botnet C&C pogingen per minuut en het aantal malware programma’s dat per minuut wordt gebruikt.
Akamai Real-Time Web Attack Monitor
Een andere geweldige kaart met visualisatie van aanvallen is Akamai Real-Time Web Attack Monitor.
Dit bedrijf controleert een groot deel van het huidige wereldwijde internetverkeer. Met de enorme hoeveelheden gegevens die het verzamelt, biedt het real-time statistieken die de bronnen van de meeste van de grootste aanvallen over de hele wereld aanwijzen.
Het vermeldt ook de top aanvalslocaties van de afgelopen 24 uur, waarbij je kunt kiezen tussen verschillende regio’s van de wereld.
Deze kaart wordt in verschillende talen weergegeven. U kunt de taal wijzigen door te klikken op de taaltab in de rechterbovenhoek van de pagina. Deze kaart bevat ook nuttige leermiddelen, zoals een woordenlijst en een bibliotheek.
6. LookingGlass Phishing/Malicious URL Map
De realtime kaart van LookingGlass toont actuele gegevens van Looking Glass-feeds met bedreigingsinformatie, waaronder:
- Cyveillance Infection Records Data Feed
- Cyveillance Malicious URL Data Feed
- Cyveillance Phishing URL Data Feed
Het doel van deze kaart is om live activiteit voor geïnfecteerde malicious en phishing domein-URL’s te detecteren en te tonen. Wanneer u de kaart laadt, worden de resultaten in vier kolommen weergegeven, waaronder infecties per seconde, live aanvallen, betrokken botnets en het totale aantal getroffen landen.
Wanneer u op een locatie op de kaart klikt, ziet u aanvullende details over het schadelijke incident, zoals tijd, ASN, organisatie en landcode.
U kunt de weergaveopties ook filteren met het tabblad “filter” in de rechterbovenhoek van de webpagina.
Threat Butt Hacking Attack Map
Threat Butt heeft een van de coolste digitale aanvalskaarten die er zijn, niet vanwege een breed scala aan functies, maar vanwege het retro-ontwerp.
Permalink: https://norse-corp.com/map/
Top Live Cyber Attack Maps for Visualizing Digital Threat Incidents
De kaart wordt weergegeven in een basic zwart en groen ontwerp, met rode lijnen die zich uitstrekken naar landen waar aanvallen zijn gedetecteerd. In de voettekst ziet u beschrijvende informatie over elke aanval, inclusief land van herkomst, IP-adres, bestemming, en zelfs een aantal humoristische bijschriften.
Deze kaart is er een die aantrekkelijk is om te verkennen. We weten dat cybercriminaliteit geen lachertje is, maar de makers van Threat Butt hebben zeker gevoel voor humor.
Talos Spam and Malware Map
Een ander bedrijf dat een gratis digitale aanvalskaart aanbiedt, is Talos. De bedreigingen die op deze kaart worden weergegeven, zijn gedetecteerd door aanvalssensoren van Talos, maar ook afkomstig van feeds van derden. De weergegeven informatie is volledig gewijd aan het onthullen van ’s werelds top spam en malware verzenders.
Talos Spam en Malware Map toont de top 10 afzenders van cyberaanvallen per land, evenals de top malware verzenders.
Om meer informatie over deze afzenders te zien, zoals het exacte IP-adres van de server die de spam/malware heeft verzonden, de hostnaam, de laatste dag van de detectie en de reputatiestatus, kunt u op hun namen klikken.
Als u op de hostnaam klikt, ziet u ook informatie over de eigenaar van het netwerk, evenals reputatiegegevens, het gemiddelde e-mailvolume en volumewijzigingen.
9. Sophos Threat Tracking Map
De Sophos-kaart is geen realtime kaart, maar een statische threat tracking kaart. De gegevens zijn afkomstig van de monitoring- en malware-onderzoeksactiviteiten van SophosLabs.
De bedreigingen worden gevisualiseerd door drie centrale grafieken:
- De schadelijke webverzoeken van vandaag
- De geblokkeerde malware van vandaag
- De webbedreigingen van vandaag
Aan de onderkant van de pagina ziet u een kaart met de geografie van de bedreigingen, waarmee u op een getroffen locatie kunt klikken voor meer details over spamkwesties. Voorbeelden zijn:
- Geïnfecteerde websites (inclusief de naam van de malware/virus).
- Spambron (inclusief onderwerp, bron-IP en exacte locatie)
- Email malware bron (inclusief onderwerp, bron-IP en exacte locatie)
FireEye Cyber Threat Map
De FireEye Cyber Threat Map is nog steeds informatief, maar bevat niet veel van de functies die de andere wel hebben. De kaart toont wel de herkomst, de bestemming en het totale aantal aanvallen, evenals enkele andere statistieken over de afgelopen 30 dagen, zoals de landen met de meeste aanvallen en de meest aangevallen sectoren.
Er is een informatieve blog die regelmatig wordt bijgewerkt, zodat gebruikers meer te weten kunnen komen over onderzoek naar bedreigingen, oplossingen en diensten, en zelfs de vooruitzichten voor leidinggevenden.
Deteque Botnet Threat Map
De Deteque Bonet Threat Map, een divisie van Spamhaus, is een kaart met botnetaanvallen die veel nuttige informatie biedt. De kaart identificeert gebieden met een hoge botnetactiviteit en potentiële botnetbesturingsservers. Locaties met rode cirkels hebben de meest intense bot activiteit. Blauwe cirkels tonen command and control botnet servers. Als de cirkel groter is op de kaart, zijn er meer actieve bots op die bepaalde locatie.
Gebruikers kunnen inzoomen op elke locatie om details te zien over botnet aanvallen in dat gebied. Aan de onderkant van de kaart zijn twee grafieken. Een daarvan is de “Top 10 Worst Botnet Countries” en de andere is de “Top 10 Worst Botnet ISPS.”
Bitdefender Live Cyber Threat Map
Van Bitdefender, dat zijn hoofdkantoor in Roemenië heeft, is de Bitdefender Live Cyber Threat Map, een interactieve kaart die wereldwijd infecties, aanvallen en spam weergeeft.
Deze cyberdreigingskaart toont een real-time “Live attack”-rapport, compleet met het tijdstip, het type aanval, de locatie, het land waar de aanval plaatsvindt en het doelland.
SonicWall Live Cyber Attacks Map
De SonicWall Live Cyber Attacks Map biedt een grafische weergave van wereldwijde aanvallen in de afgelopen 24 uur. Het laat zien welke landen worden aangevallen en waar de aanval vandaan komt. Deze interactieve kaart toont niet alleen malware-aanvallen, maar ook ransomware, versleuteld verkeer, inbraakpogingen en spam/phishing-aanvallen. Ook zijn aanvalslocatiestatistieken van de afgelopen 24 uur opgenomen.
De SonicWall Live Cyber Attack Map toont ook Security News, waar het team van Capture Labs onderzoek publiceert naar de nieuwste beveiligingsbedreigingen en aanvallen.
Digitale aanvalskaart
De digitale aanvalskaart, die is ontwikkeld in samenwerking met Arbor Networks en Google Ideas, toont een live-gegevensvisualisatie van de dagelijkse DDoS-aanvallen wereldwijd. Je kunt ook historische aanvalsdata bekijken, inclusief de meest opmerkelijke recente aanvallen.
Deze gegevens worden anoniem verzameld, dus ze bevatten geen informatie over de aanvallen of slachtoffers die bij een bepaalde aanval betrokken zijn. Op deze kaart kunt u filteren op grootte en type, zodat u de informatie in detail kunt bekijken.
NETSCOUT Cyber Threat Horizon
Gedreven door ATLAS-NETSCOUNT’s Advanced Threat Level Analysis System, is de NETSCOUT Cyber Threat Map veel meer dan een kaart van cyberaanvallen. Het biedt zeer gecontextualiseerde informatie over bedreigingen over de hele wereld.
Het toont DDoS-aanvallen die wereldwijd in real-time zijn waargenomen. Het toont vele kenmerken van de aanvallen, zoals grootte, type, bronnen, bestemmingen en meer.
Het biedt ook rapporten over DDoS-aanvallen en benadrukt gebeurtenissen zoals de belangrijkste aanvallen per regio, industriesector en tijdspanne.
Wat kunnen hostingproviders, ISP’s en grote organisaties doen om hun netwerken te beschermen?
Hostingproviders, Internet Service Providers en grote organisaties kunnen hun netwerken beschermen tegen cyberaanvallen door zich eerst goed te laten voorlichten en bewust te zijn van de ernst van de potentiële aanval. Het bekijken van visuele dreigingskaarten is uiteraard een goed begin.
Er zijn ook bedrijven, zoals Arbor Networks, die niet alleen cybergegevens leveren voor deze visualisatie, maar ook een aantal DDoS mitigation services aanbieden. Klik hier voor meer informatie.
Wat kunnen individuele sites doen om zichzelf tegen DDoS-aanvallen te beschermen?
Om uw individuele website te beschermen, moet u in staat zijn om kwaadaardig verkeer te blokkeren. Webmasters kunnen met hun hostingprovider praten over bescherming tegen DDoS-aanvallen. Ze kunnen ook inkomend verkeer routeren via een gerenommeerde service van derden die gedistribueerde caching biedt om te helpen bij het filteren van kwaadwillig verkeer – waardoor de druk op bestaande webservers wordt verminderd. De meeste van deze diensten vereisen een betaald abonnement, maar kosten uiteraard minder dan het opschalen van de eigen servercapaciteit om een DDoS-aanval op te vangen.
Google Ideas heeft een nieuw initiatief gelanceerd, Project Shield, om de infrastructuur van Google te gebruiken om vrije meningsuiting online te ondersteunen door onafhankelijke sites te helpen DDoS-aanvalsverkeer te beperken.
What is the Bottom Line?
Cyberaanvallen nemen, samen met spam en malware-infecties, dagelijks in frequentie toe. Hoewel de kaarten met cyberaanvallen die we hebben onderzocht deze aanvallen niet zullen helpen verminderen, is het essentieel om je bewust te zijn van de bedreigingen, waar ze vandaan komen, waar ze naartoe gaan en
We weten dat niemand ooit 100% veilig is geweest voor cyberaanvallen. Hoewel dit zorgwekkend is, zijn er stappen die u of uw bedrijf kan nemen om uw netwerken zo goed mogelijk te beschermen. Met dat gezegd, is de vraag nu, wat doet u om cybercriminaliteit in uw online bedrijf te voorkomen?