Anzeige

DDoS

Der DDoS-Report von Kaspersky für das erste Quartal 2020 zeigt, dass vermehrt Angriffe auf Bildungsressourcen und kommunale Websites stattfinden. 19 Prozent aller DDoS-Attacken zielten in den ersten drei Monaten des Jahres auf solche Einrichtungen ab, damit hat sich die Anzahl gegenüber dem Vorjahreszeitraum verdreifacht

Die Coronavirus-Pandemie hat dazu geführt, dass fast alle Aktivitäten - sei es Lernen, Arbeiten oder Freizeit - ins Internet verlagert wurden. Cyberkriminelle scheinen diese gestiegene Nachfrage nach Online-Ressourcen auszunutzen, um Angriffe auf die wichtigsten oder immer beliebter werdenden digitalen Dienste und Plattformen durchzuführen.

Die Kaspersky-Experten gehen davon aus, dass das wachsende Interesse der Angreifer bezüglich Bildungs- und kommunaler Einrichtungen darauf zurückzuführen ist, dass die Menschen zunehmend solche Online-Ressourcen nutzen, um beispielsweise widersprüchliche Fakten über offizielle, vertrauenswürdige Quellen zu prüfen. Des Weiteren haben viele Schulen und Universitäten auf Online-Unterricht umgestellt, was sie ebenfalls zu einem attraktiven Ziel für Angreifer macht.

Im Allgemeinen hat die Gesamtzahl der DDoS-Angriffe im ersten Quartal 2020 zugenommen: Kaspersky DDoS Protection hat doppelt so viele Angriffe erkannt und blockiert wie im vierten Quartal 2019, und 80 Prozent mehr als im ersten Quartal 2019. Die durchschnittliche Dauer der Angriffe stieg ebenfalls: Im ersten Quartal 2020 dauerte ein DDoS-Angriff zudem 25 Prozent länger als im ersten Quartal 2019.

"Der Ausfall von Internetdiensten kann für Unternehmen gerade jetzt eine besondere Herausforderung darstellen, da diese häufig die einzige Möglichkeit sind, ihren Kunden Waren und Dienstleistungen zur Verfügung zu stellen", so Alexey Kiselev, Business Development Manager DDoS Protection Team bei Kaspersky. "Darüber hinaus eröffnet die breite Einführung von Remote-Arbeit neue Angriffsvektoren für Cyberkriminelle, die DDoS-Attacken durchführen. Zuvor wurden die meisten Angriffe gegen die öffentlich zugänglichen Ressourcen von Unternehmen durchgeführt. Wir sehen nun allerdings, dass DDoS-Angriffe auch auf interne Infrastrukturelemente wie zum Beispiel VPN-Gateways von Unternehmen oder E-Mail-Server abzielen."

Weitere Ergebnisse für das erste Quartal 2020

  • Die meisten C&C-Server waren in den USA registriert (39,93 Prozent), gefolgt von den Niederlanden (10,07 Prozent) und Deutschland (9,55 Prozent).
  • Rund um den Valentinstag (14. und 15. Februar) fanden die meisten DDoS-Attacken statt - mit mehr als 230 Angriffen.
  • DDoS-Angreifer waren montags am aktivsten und ruhten sich eher mittwochs aus.
  • SYN-Flooding ist nach wie vor die beliebteste Angriffsart mit einem Anteil von 92,6 Prozent an allen Angriffen.
  • Windows-Botnets werden immer beliebter: Ihr Anteil an allen Angriffen stieg um auf 5,64 Prozent an.

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen

  • Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
     
  • Eine Fehlertoleranzanalyse der Infrastruktur durchführen, um schwache Knoten zu identifizieren und deren Zuverlässigkeit zu erhöhen. So kann die Stabilität der Dienste gewährleisten werden - sei es durch die erhöhte Anzahl an legitimen Zugriffen auf die Internetdienste oder durch DDoS-Attacken.
     
  • Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
     
  • Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
     
  • Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen - dabei sollten auch nicht öffentliche Dienste geschützt werden, die für die Geschäftskontinuität von Bedeutung sind. Kaspersky DDoS Protection kombiniert beispielsweise das umfassende Know-how von Kaspersky bei der Bekämpfung von Cyberbedrohungen und die einzigartigen firmeninternen Entwicklungen.

Weitere Ergebnisse für das erste Quartal sind hier verfügbar.

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

DDoS
Mai 03, 2020

DDoS als Mittel im wirtschaftlichen Konkurrenzkampf

Hacker greifen gezielt Unternehmen an, um sie durch nicht verfügbare Geschäftsabläufe…
DDoS
Apr 30, 2020

DDoS Report: Die Bedrohungslage ist alarmierend

Link11 hat seinen DDoS-Report für das erste Quartal 2020 veröffentlicht. Aus den Zahlen…
Warning
Apr 23, 2020

Europol warnt vor vermehrten Ransomware- und DDoS-Angriffen

Cyberkriminelle nutzen die Coronavirus-Pandemie skrupellos für ihre Zwecke. Nicht nur die…

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!