Anzeige

DDoS-Attacke

Cyberkriminalität auf dem Vormarsch: Die Angriffsbandbreiten sind explodiert und verschärfen die Gefahrenlage bei DDoS-Attacken. Das durchschnittliche Attacken-Volumen hat sich fast verdreifacht, das Maximum bei den Angriffsbandbreiten ist um 150 % gestiegen.

Die neuen DDoS-Statistiken zeigen, wie sich das DDoS-Risikolagebild im 4. Quartal 2018 entwickelt hat. Die Daten stammen von über 14.000 Attacken, die zwischen Oktober und Dezember 2018 im Link11 Netzwerk in der DACH-Region registriert und abgewehrt wurden. Die Zahl der Angriffe lag mit 14.199 Attacken im letzten Quartal des Jahres auf einem gleichbleibend hohen Niveau. Dabei hat sich das Angriffsprofil gewandelt.

Durchschnittliches Angriffsvolumen um 194 % in 12 Monaten gestiegen

Die durchschnittliche Spitzenbandbreite hat sich im Vergleich zum Vorjahreszeitraum nahezu verdreifacht (194 %). Sie ist von 1,7 Gbps in Q4 2017 auf 5,0 Gbps in Q4 2018 gestiegen. Die Angreifer nutzen immer leistungsstärkere Botnetze, die fast alle Ressourcen der digitalen Wirtschaft und Gesellschaft einbinden wie missbrauchte Cloud-Server, gekaperte IoT-Geräte oder Embedded Devices.

Zahl der Hochvolumen-Attacken weiter gewachsen

Großvolumige DDoS-Attacken kommen immer häufiger vor. Allein im 4. Quartal hat das LSOC 13 Hyper-Attacken mit Angriffsvolumen von über 80 Gbps registriert. Die größte Attacke brachte es auf 173,5 Gbps. Im 4. Quartal 2017 lag der Maximalwert noch bei 70,1 Gbps und keine der abgewehrten Attacken überschritt die 80-Gbps-Marke. Dies entspricht einer Zunahme von 150 %. Für die bandbreitenstarken Angriffe setzten die Täter vor allem auf zwei Reflection-Amplification-Vektoren: DNS-Reflection und CLDAP.

Auch bei den Datenübertragungsraten war ein neuer Höchstwert zu verzeichnen. Die höchste Paketrate stoppte im 4. Quartal 2018 bei 46,4 Mio. pps. Im Vergleich zum Maximumwert im 4. Quartal 2017 mit 17,8 Mio. pps hat sich der Wert knapp verdreifacht.

Wachsender Anteil an Multivektor-Attacken

Multivektor-Attacken machten im 4. Quartal 2018 den Großteil aller Angriffe aus. Auf sie entfielen 59 % der Attacken. Im Vorjahreszeitraum lag der Wert noch bei 45 %. Bei den hochkomplexen Angriffen kamen bis zu 9 verschiedene Angriffstechniken zum Einsatz. Die drei wichtigsten Vektoren waren CLDAP, DNS Reflection und SSDP Reflection.

„Die Zunahme der Schlagkraft und Komplexität der Angriffe ist weiterhin ungebremst“, so Marc Wilczek, Geschäftsführer von Link11, zur Gefahrenlage. „Angesichts von DDoS-Bandbreiten weit über 100 Gbps und Multivektor-Angriffen stoßen traditionelle IT-Sicherheitsmechanismen an ihre Grenzen. Ungeschützte Unternehmen riskieren folgenreiche Betriebsunterbrechungen und Umsatzausfälle bis hin zu Bußgeldern. Um diese geschäftskritischen Angriffe zu stoppen, benötigen Unternehmen einen proaktiven Schutz, der sich neuen, veränderten Angriffsszenarien automatisch anpasst und dafür auf zukunftweisende Technologien wie maschinelles Lernen setzt.“

www.link11.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!