Bitdefender prognostizieren einen deutlichen Anstieg der IoT-Angriffe sowohl gegen Privatanwender als auch Unternehmen. So werden die Verschlüsselung durch Ransomware, IoT-Botnetze sowie Adware ansteigen und Darknet-Märkte für illegale Waren und Dienstleistungen eine Wiederbelebung erfahren. 

In unserer letzten Imperva-Analyse der Mirai-Schadsoftware, die kürzlich für den Ausfall von KrebsOnSecurity und des Dienstes DynDNS sorgte, beschrieben wir verschiedene Angriffsvektoren, die in den Programmen des Botnets Verwendung finden.

Welche dramatischen Auswirkungen DDoS-Angriffe auf das digitale Ökosystem haben, mussten Internetnutzer und Unternehmen im vergangenen Monat leidvoll erfahren. Große Internetunternehmen und ihre Dienste waren als Folge einer Cyberattacke nicht mehr verfügbar.

Hacker haben Computersysteme der EU-Kommission angegriffen und Internetangebote gestört. Sprecher bestätigten die mehr als dreistündige Attacke vom Vorabend. Daten seien dabei aber nicht gestohlen worden. «Unsere Systeme sind sicher», sagte ein Sprecher.

„Während des Vorweihnachtsgeschäfts und an Tagen wie Black Friday gehört die Verfügbarkeit der IT-Systeme zu den Top-Prioritäten. Der Traffic kann in dieser heißen Phase locker ein Vielfaches über dem Normalniveau liegen, immerhin hat das Weihnachtsgeschäft am gesamten Einzelhandelsumsatz einen Anteil von rund 18 Prozent." Ein Kommentar von Matthias Maier, Security-Experte bei Splunk.

Radware warnt vor einer neuartigen DoS-Attacke, die aufgrund ihrer geringen Datenrate von einem einzigen Notebook aus ausgeführt werden kann. BlackNurse ist in der Lage, über ICMP-Pakete Sicherheitslücken in Sicherheitssystemen auszunutzen – speziell in Firewalls.

Akamai Technologies veröffentlicht seinen State of the Internet Security Report für das dritte Quartal 2016. Der Bericht basiert auf Daten aus der Akamai Intelligent Platform und enthält eine Analyse der aktuellen Cloud-Sicherheits- und Bedrohungslage, darunter Einblicke in zwei Rekord-DDoS-Angriffe über das Mirai-Botnet.

Der aktuelle Globale DDoS Threat Landscape Report von Imperva Incapsula basiert auf unserer Analyse von mehr als 15.000 DDoS-Angriffen auf Netzwerk- und Anwendungsebene, die in Q2 2016 abgewehrt wurden.

Die Zahlen des aktuellen Kaspersky DDoS Intelligence Report für das dritte Quartal 2016 zeigen, dass die über Botnetze ausgeführten DDoS-Attacken (Distributed Denial of Service) in und aus Westeuropa zugenommen haben.

Wenn Hacker die explodierende Zahl von ungeschützten IoT-Geräten verstärkt für DDoS-Angriffe kapern, steigt der Druck auf Unternehmen massiv. Dieser Entwicklung muss die IT-Branche rechtzeitig den Riegel vorschieben, warnt NTT Security (Germany) GmbH.

Sie sind ein beliebtes Werkzeug für Cyberkriminelle, wenn es darum geht, Schadsoftware zu verbreiten oder Webangebote mithilfe von DDoS-Attacken lahmzulegen: Bot-Netze, die eine große Menge infizierter Systeme in sich vereinen und diese heimlich zu schädlichen Zwecken fernsteuern.

Im September 2016 entdeckten und analysierten die IT-Sicherheitsanalysten von Doctor Web mehrere böswillige Programme für Linux. Ein Linux-Trojaner wurde auf Rust geschrieben, ein weiterer führte DDoS-Angriffe durch. 

A10 Networks hat sein Thunder TPS (Threat Protection System) Portfolio erweitert. Die High-Performance-Lösung fungiert als Schutz gegen sich rapide verändernde DDoS-Attacken und wurde um virtuelle und Hardware-Formfaktoren ergänzt. Sie lässt sich einfach in bestehende Netzwerke sowie Open-Source-Systeme integrieren, um den Schutz schnell zu erhöhen. Zudem ist sie skalierbar für Cloud-Umgebungen.

"DDoS-Attacken in dieser Größenordnung sind ungewöhnlich. Level 3 verfügt über ein eigenes globales Netzwerk mit einer Kapazität von 4,5 TBit/s Eingangsbreite zur Bekämpfung von DDoS Attacken und hat so einen Überblick über den gesamten Datenverkehr". Ein Kommentar von Ralf Straßberger, Country Director DACH und CEER bei Level 3 Communications.

Symantec veröffentlicht neue Forschungsergebnisse zur Sicherheitslage rund um das Internet der Dinge: Cyberkriminelle machen sich die laxen Sicherheitsvorkehrungen vieler vernetzter Geräte zunutze, um so über das Internet der Dinge (IoT) Schadsoftware zu verbreiten und sogenannte Zombie-Networks oder Botnets zu erstellen – ohne dass es die Besitzer der Geräte mitbekommen.

Arbor Networks, der Unternehmensbereich für Cybersicherheit des Nasdaq-Unternehmens NetScout, veröffentlicht einen historischen Überblick über zwei Jahrzehnte DDoS-Angriffe (Distributed Denial-of-Service) und Gefährdung der Netzwerke von Internet Service Providern (ISP).

Cloud-Plattformen werden immer häufiger missbraucht, um DDoS-Attacken mit hohen Datenvolumen zu realisieren, berichtet der DDoS-Spezialist Radware. Auch für Phishing-Versuche haben Hacker die Cloud entdeckt.

Arbor verzeichnete während der Spiele die am längsten andauernden DDoS (Distributed Denial of Service)-Volumenangriffe mit über 500 Gbps (Gigabit pro Sekunde), die jemals gemessenen wurden. Die Angriffe konnten von den Sicherheitsteams abgewehrt werden, ohne dass die Spiele gestört wurden, und blieben daher weltweit unbemerkt.

Immer häufiger werden Smartphones als Waffen im Cyberkrieg eingesetzt, um durch DDoS-Attacken Webseiten gezielt anzugreifen, berichtet der DDoS-Spezialist Radware. Einfach zu bedienende Tools gibt es für Android und iOS.

Im Imperva Incapsula DDoS Threat Landscape Report werden detaillierte Informationen über die neuesten Angriffstrends mitgeteilt. Die Daten stammen aus der Abwehr von Tausenden DDoS-Angriffen gegen Kunden von Imperva Incapsula.