Anzeige

DDoS

Link11 hat seinen DDoS-Report für das erste Quartal 2020 veröffentlicht. Aus den Zahlen geht hervor, dass Umfang und Komplexität der Angriffe zwischen Januar und März weiter zugenommen haben. Eine Entwarnung ist nicht in Sicht.

Das Security Operation Center von Link11 (LSOC) registrierte im ersten Quartal 2020 eine steigende Zahl von Angriffen mit hohen Volumen. Bei 51 Angriffen lag die maximale Angriffsbandbreite über 50 Gbps. Die durchschnittliche Bandbreite der Angriffe nahm ebenfalls zu und erreichte 5,0 Gbps gegenüber 4,3 Gbps im gleichen Quartal 2019.

Zu den wichtigsten Ergebnissen des Link11-Reports Q1 2020 gehören:

  • Die maximale Bandbreite hat sich im Vergleich zum Vorjahreszeitraum nahezu verdoppelt: Der größte Angriff wurde mit 406 Gbps gestoppt. In Q1 2019 erreichte die maximale Bandbreite einen Spitzenwert von 224 Gbps.
  • Komplexe Multivektor-Angriffe haben zugenommen: Der Anteil der Multivektor-Angriffe stieg von 47 % in Q1 2019 auf 64 % im Q1 2020. Zwei Drittel (66 %) aller Multi-Vektor-Angriffe kombinierten 2 -3 Vektoren. Noch wichtiger ist, dass es 19 Angriffe gab, die 10 oder mehr verschiedene DDoS-Vektoren benutzten, während in Q1 2019 kein einziger Angriff dieses Ausmaßes registriert wurde.
  • Die am häufigsten verwendeten DDoS-Vektoren im ersten Quartal 2020 waren DNS Reflection, CLDAP, NTP und WS-Discovery.
  • Die Entwicklung, dass DDoS-Angreifer zunehmend öffentliche Cloud-Dienste missbrauchen, verstärkt sich: Fast die Hälfte aller DDoS-Angriffe (47 %) im 1. Quartal 2020 benutzten Server aus der Public Cloud, im Vergleich zu 31 % im Vorjahreszeitraum.
  • APIs und Anwendungen wurden verstärkt angegriffen: Wenn Unternehmen neue Applikationen und Services über mehrere Plattformformen hinweg per APIs verbinden, dann werden sie zunehmend anfällig für Layer-7-Angriffe. Im Vergleich zu großvolumigen Angriffen auf Netzwerkebene handelt es sich bei Layer-7-Angriffen typischerweise um „low and slow"-Attacken.

Marc Wilczek, Geschäftsführer von Link11: "Die Bedrohungslandschaft hat sich infolge des COVID-19-Ausbruchs verändert. Da immer mehr Menschen aus dem Home Office arbeiten, liegt der Schwerpunkt verstärkt auf virtuellen Netzwerken, die von mehreren Standorten aus gut erreichbar sein müssen. Dies schafft das perfekte Szenario für DDoS-Angreifer, die diese Netzwerke überlasten und Ausfälle herbeiführen wollen. Um dies zu verhindern, müssen Unternehmen einen proaktiveren Ansatz beim DDoS-Schutz verfolgen. Nur so können sie auf die sich ständig verändernde Bedrohungslage reagieren.“

www.link11.com/de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Computer

Sinkendes Vertrauen unter Cyberkriminellen

Trend Micro, ein Anbieter von IT-Sicherheitslösungen, hat neue Erkenntnisse zu cyberkriminellen Aktivitäten sowie dem Handel mit Produkten und Dienstleistungen im Cyber-Untergrund veröffentlicht. Demnach schwindet das Vertrauen unter Cyberkriminellen…
Web-Traffic

Web-Traffic erholt sich nach COVID-19-Einschränkungen

Die Corona-Pandemie wirkt sich weiterhin auf die Auslastung des Internets und die Cyber-Sicherheit aus. In den Branchen Finanzdienstleistungen, Sport und Tourismus steigt der Datenverkehr aber wieder. Das sind die wichtigsten Ergebnisse des Cyber Threat Index…
Umfassende Security-Lösung

Zentrale Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen

Wie wäre es mit einem Produkt mit leistungsstarken Funktionen zur Zusammenführung von Bedrohungsdaten und der zentralen Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen? Ein solches Produkt mit dem unförmigen Namen Reveal(x) 360 kündigt ExtraHop an.
E-Commerce

Account-Übernahme-Angriffe im E-Commerce steigen

Jedes zehnte Kundenkonto ist in Deutschland innerhalb des letzten Jahres von Betrügern übernommen worden – das gibt fast die Hälfte (44 Prozent) von 100 deutschen Online-Händlern an.
DSGVO und Richterhammer

Hacker-Angriff auf Easyjet - Vermutlich keine hohen Strafen

Die britische Fluglinie EasyJet ist Opfer eines Cyberangriffs geworden. Betroffen sind angeblich E-Mail-Adressen und Reisedaten von rund neun Millionen Kunden. Außerdem fielen den Angreifern mehr als 2.000 Kreditkartendaten in die Hände.
Phishing

Hacker Group kompromittiert E-Mail-Konten von 150 Führungskräften

Jüngst kam es zu einer Reihe von Spear-Phishing-Angriffen einer seit Mitte 2009 operierenden cyberkriminellen Bande. Die Techniken, welche dabei verwendet werden, basieren auf gezielt gesammelten Informationen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!