Anzeige

DDoS

Der DDoS-Report von Kaspersky für das erste Quartal 2020 zeigt, dass vermehrt Angriffe auf Bildungsressourcen und kommunale Websites stattfinden. 19 Prozent aller DDoS-Attacken zielten in den ersten drei Monaten des Jahres auf solche Einrichtungen ab, damit hat sich die Anzahl gegenüber dem Vorjahreszeitraum verdreifacht

Die Coronavirus-Pandemie hat dazu geführt, dass fast alle Aktivitäten - sei es Lernen, Arbeiten oder Freizeit - ins Internet verlagert wurden. Cyberkriminelle scheinen diese gestiegene Nachfrage nach Online-Ressourcen auszunutzen, um Angriffe auf die wichtigsten oder immer beliebter werdenden digitalen Dienste und Plattformen durchzuführen.

Die Kaspersky-Experten gehen davon aus, dass das wachsende Interesse der Angreifer bezüglich Bildungs- und kommunaler Einrichtungen darauf zurückzuführen ist, dass die Menschen zunehmend solche Online-Ressourcen nutzen, um beispielsweise widersprüchliche Fakten über offizielle, vertrauenswürdige Quellen zu prüfen. Des Weiteren haben viele Schulen und Universitäten auf Online-Unterricht umgestellt, was sie ebenfalls zu einem attraktiven Ziel für Angreifer macht.

Im Allgemeinen hat die Gesamtzahl der DDoS-Angriffe im ersten Quartal 2020 zugenommen: Kaspersky DDoS Protection hat doppelt so viele Angriffe erkannt und blockiert wie im vierten Quartal 2019, und 80 Prozent mehr als im ersten Quartal 2019. Die durchschnittliche Dauer der Angriffe stieg ebenfalls: Im ersten Quartal 2020 dauerte ein DDoS-Angriff zudem 25 Prozent länger als im ersten Quartal 2019.

"Der Ausfall von Internetdiensten kann für Unternehmen gerade jetzt eine besondere Herausforderung darstellen, da diese häufig die einzige Möglichkeit sind, ihren Kunden Waren und Dienstleistungen zur Verfügung zu stellen", so Alexey Kiselev, Business Development Manager DDoS Protection Team bei Kaspersky. "Darüber hinaus eröffnet die breite Einführung von Remote-Arbeit neue Angriffsvektoren für Cyberkriminelle, die DDoS-Attacken durchführen. Zuvor wurden die meisten Angriffe gegen die öffentlich zugänglichen Ressourcen von Unternehmen durchgeführt. Wir sehen nun allerdings, dass DDoS-Angriffe auch auf interne Infrastrukturelemente wie zum Beispiel VPN-Gateways von Unternehmen oder E-Mail-Server abzielen."

Weitere Ergebnisse für das erste Quartal 2020

  • Die meisten C&C-Server waren in den USA registriert (39,93 Prozent), gefolgt von den Niederlanden (10,07 Prozent) und Deutschland (9,55 Prozent).
  • Rund um den Valentinstag (14. und 15. Februar) fanden die meisten DDoS-Attacken statt - mit mehr als 230 Angriffen.
  • DDoS-Angreifer waren montags am aktivsten und ruhten sich eher mittwochs aus.
  • SYN-Flooding ist nach wie vor die beliebteste Angriffsart mit einem Anteil von 92,6 Prozent an allen Angriffen.
  • Windows-Botnets werden immer beliebter: Ihr Anteil an allen Angriffen stieg um auf 5,64 Prozent an.

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen

  • Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
     
  • Eine Fehlertoleranzanalyse der Infrastruktur durchführen, um schwache Knoten zu identifizieren und deren Zuverlässigkeit zu erhöhen. So kann die Stabilität der Dienste gewährleisten werden - sei es durch die erhöhte Anzahl an legitimen Zugriffen auf die Internetdienste oder durch DDoS-Attacken.
     
  • Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
     
  • Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
     
  • Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen - dabei sollten auch nicht öffentliche Dienste geschützt werden, die für die Geschäftskontinuität von Bedeutung sind. Kaspersky DDoS Protection kombiniert beispielsweise das umfassende Know-how von Kaspersky bei der Bekämpfung von Cyberbedrohungen und die einzigartigen firmeninternen Entwicklungen.

Weitere Ergebnisse für das erste Quartal sind hier verfügbar.

www.kaspersky.de
 


Artikel zu diesem Thema

DDoS
Mai 03, 2020

DDoS als Mittel im wirtschaftlichen Konkurrenzkampf

Hacker greifen gezielt Unternehmen an, um sie durch nicht verfügbare Geschäftsabläufe…
DDoS
Apr 30, 2020

DDoS Report: Die Bedrohungslage ist alarmierend

Link11 hat seinen DDoS-Report für das erste Quartal 2020 veröffentlicht. Aus den Zahlen…
Warning
Apr 23, 2020

Europol warnt vor vermehrten Ransomware- und DDoS-Angriffen

Cyberkriminelle nutzen die Coronavirus-Pandemie skrupellos für ihre Zwecke. Nicht nur die…

Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.