Thought Leadership
A10 Networks, Anbieter von sicheren Anwendungsdiensten, hat seinen Security Report veröffentlicht, der Aufschluss über das wachsende Ausmaß von DDoS-Attacken auf Unternehmen gibt. Demnach hat sich die Zahl der Angriffe mit mehr als 50 Gbit/s in den letzten zwei Jahren vervierfacht.
Die Studie, die in Zusammenarbeit mit IDG Connect durchgeführt wurde, enthüllt außerdem, dass die gewaltigen 1-Tbit/s-Angriffe, die im letzten Jahr erstmals mit dem Mirai-Botnet auftraten, immer weiter zunehmen. 42 Prozent der befragten Unternehmen berichten von DDoS-Attacken mit einer Durchschnittsgröße von mehr als 50 Gbit/s. Dies ist eine erhebliche Steigerung im Vergleich zum Jahr 2015, als nur 10 Prozent der Angriffe dieses Ausmaß hatten.
Multivektor-DDoS-Attacken wachsen laut dem Security Report weiter und infiltrieren Netzwerke und Anwendungen in einem rasanten Tempo. Die Zahl der Unternehmen, die zwischen 6 und 25 Angriffen pro Jahr ausgesetzt waren, stieg von 14 Prozent im Jahr 2015 auf 57 Prozent im Jahr 2017.
Weitere Ergebnisse der Studie:
Netzwerkebene weiterhin das Hauptangriffsziel
Obwohl DDoS-Attacken verstärkt auch andere Bereiche wie die Anwendungsebene anvisieren, sind Angriffe auf die Netzwerkebene noch immer vorherrschend. 29 Prozent der Studienteilnehmer sahen sich bereits Angriffen auf Netzwerkebene ausgesetzt.
Ausfallzeiten werden kürzer
Hersteller von DDoS-Lösungen stellen sich der Herausforderung mit optimierten Lösungen zur Angriffsmitigierung und -behebung, sodass sich die Ausfallzeiten verkürzen. Wo Unternehmen einst mit Ausfallzeiten von mehreren Tagen rechnen mussten, konnte dies mittlerweile auf Stunden verringert werden. Die Studie zeigt, dass im Jahr 2017 nur 15 Prozent der Attacken Ausfallzeiten von mehr als 25 Stunden verursacht haben; im Jahr 2015 waren es noch 29 Prozent.
Höhere Budgets für die DDoS-Abwehr
Die Mehrheit der Unternehmen will ihre Budgets für präventive DDoS-Lösungen erhöhen. 74 Prozent der Befragten gaben im Rahmen der Studie an, dass ihre DDoS-Budgets steigen. Vor zwei Jahren waren es noch 54 Prozent. Dabei hat sich auch die Höhe der Gesamtbudgets erhöht – von 22 Prozent auf 29 Prozent.
IT-Experten nehmen sich der DDoS-Prävention an
Obwohl IT-Sicherheitsteams noch immer die wichtigste Stelle bei der Abwehr von DDoS-Attacken sind, hat sich auch die Bedeutung anderer Positionen im Unternehmen seit 2015 erhöht. Ein breites Spektrum an erfahrenen IT-Experten wird nun vermehrt bei der DDoS-Prävention eingesetzt. Beispielsweise hat sich die Bedeutung von Netzwerkadministratoren sowie von Sicherheits- und Netzwerkarchitekten erhöht. Dies lässt eine Zunahme von Kompetenzen und Know-how über Fachbereiche hinweg erkennen.
IDG Connect hat die Studie im Auftrag von A10 Networks durchgeführt, um die digitale Sicherheitslandschaft zu untersuchen und zu erfassen. Ein Schwerpunkt der Studie lag auf den Gefahren von Distributed Denial of Service (DDoS)-Attacken, denen sich Unternehmen verschiedenster Branchen ausgesetzt sehen.
Der Security Report „Combating the Siege of Multi-Vector DDoS Attacks“ sollte hier zum Download stehen.
