Anzeige

DDoS

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende statt. Diese Ergebnisse gehen aus dem aktuellen DDoS-Report von Kaspersky hervor.

  • Wochenende beliebte Zeit für Angriffe
  • Mehr intelligente DDoS-Attacken
  • Keine Botnet-CC-Server mehr in Deutschland

Im vierten Quartal 2019 gab es mehrere groß angelegte DDoS-Angriffe unter anderem auf Finanzinstitute in Südafrika, Singapur und Skandinavien. Die Attacken richteten sich auch gegen die Labour-Partei in Großbritannien sowie gegen die Minecraft-Server im Vatikan. Das zeigt, dass DDoS-Attacken nach wie vor eine beliebte Methode bei Cyberkriminellen sind.

Zwar hat die Anzahl der entdeckten DDoS-Angriffe im Vergleich zum Vorjahreszeitraum erheblich zugenommen, dennoch ist das Wachstum im Vergleich zum dritten Quartal 2019 nur marginal höher (Angriffe in Q3 2019 entsprechen 92 Prozent der Angriffe in Q4 2019). Des Weiteren nahmen sogenannte intelligente DDoS-Angriffe, die sich auf die Anwendungsschicht konzentrieren und von erfahrenen Cyberkriminellen durchgeführt werden, zu (Angriffe in Q3 2019 entsprechen 73 Prozent der Angriffe in Q4 2019). Dies ist wohl auf die traditionell beliebte Zeit für Online-Geschäfte und Einzelhandelsaktivitäten in diesem Quartal zurückzuführen, auch wenn es weder am Black Friday noch an den Weihnachtsfeiertagen Ausschläge nach oben gab.

„Trotz des deutlichen Anstiegs im Allgemeinen verlief das Quartal ruhiger als erwartet“, kommentiert Alexey Kiselev. Business Development Manager im Kaspersky DDoS Protection Team. „Wir nehmen an, dass wir an bestimmten Tagen keinen Anstieg von Angriffen erlebt haben, da Unternehmen ihren Kundenkontakt über die gesamte Urlaubssaison hinweg intensivieren. Cyberkriminelle müssen daher keinen Angriff starten, der mit einem bestimmten Ereignis zusammenfällt. Dennoch haben Angreifer immer noch genügend Möglichkeiten, die freie Zeit zu verderben, und sind nicht an traditionelle Arbeitszeiten gebunden. Daher ist es wichtig sicherzustellen, dass die DDoS-Schutzlösung die Webressourcen eines Unternehmens automatisch schützt.“

Weitere Ergebnisse für Q4 2019

  • 58,46 Prozent der DDoS-Attacken trafen China, gefolgt von den USA mit 17,49 Prozent und Japan mit 4,86 Prozent.
  • An den aktivsten Tagen wurden knapp über 250 Angriffe verzeichnet, an den schwächsten nur acht.
  • Die drei längsten Angriffe dauerten mehr als 20 Tage (494, 492 und 486 Stunden) und waren damit fast doppelt so lang wie der längste des vorherigen Quartals.
  • Das Verhältnis von Windows- und Linux-Botnetzen blieb nahezu unverändert, wobei letztere nach wie vor für die überwiegende Mehrheit (97,4 Prozent) der Angriffe verantwortlich sind.
  • Mehr als die Hälfte (58,33 Prozent) der Botnetz-C&C-Server befand sich in den USA, 14,29 Prozent in Großbritannien und 9,52 Prozent in China. In Deutschland befand sich im Gegensatz zum Vorjahreszeitraum (5,43 Prozent) keiner dieser Server.

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen

  • Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
  • Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
  • Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
  • Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen. Kaspersky DDoS Protection kombiniert beispielsweise das umfassende Know-how von Kaspersky bei der Bekämpfung von Cyberbedrohungen und die einzigartigen firmeninternen Entwicklungen.

Weitere Informationen:

Der vollständige DDoS-Report für das vierte Quartal 2019 ist hier verfügbar.

www.kaspersky.de
 


Artikel zu diesem Thema

DDoS
Feb 13, 2020

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte…
DDoS
Feb 12, 2020

Jenkins Server von internen Endlosschleifen bedroht

Das Threat Research Team von Radware warnt Betreiber von Jenkins-Servern vor einer akuten…
IoT Hacking
Nov 12, 2019

DDoS-Attacken und IoT-Geräte: Eine gefährliche Kombination

Der Missbrauch von vernetzten Geräten für DDoS-Attacken ist Realität. Die Angreifer…

Weitere Artikel

Geschäftsmann

Administrative Hürden und fehlende Technologien bremsen Unternehmen aus

Planview, Anbieter von Portfoliomanagement- und Work-Management-Lösungen, hat im Rahmen einer internationalen Studie interessante Zahlen zur Stimmung in den deutschen Unternehmen ermittelt. Der Benchmark-Bericht hat sich mit der Frage beschäftigt, wie…
Sicherheitswarnung

Fast die Hälfte aller Sicherheitswarnungen sind Fehlalarme

Laut einer Studie von Fastly, Anbieter einer globalen Edge-Cloud-Plattform, nutzen Unternehmen im Durchschnitt elf Tools für den Schutz von Webanwendungen und APIs und geben dafür jährlich über zwei Millionen Euro aus. Trotz dieser Investitionen verursachen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.