Anzeige

DDoS

Der DDoS-Report von Kaspersky für das erste Quartal 2020 zeigt, dass vermehrt Angriffe auf Bildungsressourcen und kommunale Websites stattfinden. 19 Prozent aller DDoS-Attacken zielten in den ersten drei Monaten des Jahres auf solche Einrichtungen ab, damit hat sich die Anzahl gegenüber dem Vorjahreszeitraum verdreifacht

Die Coronavirus-Pandemie hat dazu geführt, dass fast alle Aktivitäten - sei es Lernen, Arbeiten oder Freizeit - ins Internet verlagert wurden. Cyberkriminelle scheinen diese gestiegene Nachfrage nach Online-Ressourcen auszunutzen, um Angriffe auf die wichtigsten oder immer beliebter werdenden digitalen Dienste und Plattformen durchzuführen.

Die Kaspersky-Experten gehen davon aus, dass das wachsende Interesse der Angreifer bezüglich Bildungs- und kommunaler Einrichtungen darauf zurückzuführen ist, dass die Menschen zunehmend solche Online-Ressourcen nutzen, um beispielsweise widersprüchliche Fakten über offizielle, vertrauenswürdige Quellen zu prüfen. Des Weiteren haben viele Schulen und Universitäten auf Online-Unterricht umgestellt, was sie ebenfalls zu einem attraktiven Ziel für Angreifer macht.

Im Allgemeinen hat die Gesamtzahl der DDoS-Angriffe im ersten Quartal 2020 zugenommen: Kaspersky DDoS Protection hat doppelt so viele Angriffe erkannt und blockiert wie im vierten Quartal 2019, und 80 Prozent mehr als im ersten Quartal 2019. Die durchschnittliche Dauer der Angriffe stieg ebenfalls: Im ersten Quartal 2020 dauerte ein DDoS-Angriff zudem 25 Prozent länger als im ersten Quartal 2019.

"Der Ausfall von Internetdiensten kann für Unternehmen gerade jetzt eine besondere Herausforderung darstellen, da diese häufig die einzige Möglichkeit sind, ihren Kunden Waren und Dienstleistungen zur Verfügung zu stellen", so Alexey Kiselev, Business Development Manager DDoS Protection Team bei Kaspersky. "Darüber hinaus eröffnet die breite Einführung von Remote-Arbeit neue Angriffsvektoren für Cyberkriminelle, die DDoS-Attacken durchführen. Zuvor wurden die meisten Angriffe gegen die öffentlich zugänglichen Ressourcen von Unternehmen durchgeführt. Wir sehen nun allerdings, dass DDoS-Angriffe auch auf interne Infrastrukturelemente wie zum Beispiel VPN-Gateways von Unternehmen oder E-Mail-Server abzielen."

Weitere Ergebnisse für das erste Quartal 2020

  • Die meisten C&C-Server waren in den USA registriert (39,93 Prozent), gefolgt von den Niederlanden (10,07 Prozent) und Deutschland (9,55 Prozent).
  • Rund um den Valentinstag (14. und 15. Februar) fanden die meisten DDoS-Attacken statt - mit mehr als 230 Angriffen.
  • DDoS-Angreifer waren montags am aktivsten und ruhten sich eher mittwochs aus.
  • SYN-Flooding ist nach wie vor die beliebteste Angriffsart mit einem Anteil von 92,6 Prozent an allen Angriffen.
  • Windows-Botnets werden immer beliebter: Ihr Anteil an allen Angriffen stieg um auf 5,64 Prozent an.

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen

  • Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
     
  • Eine Fehlertoleranzanalyse der Infrastruktur durchführen, um schwache Knoten zu identifizieren und deren Zuverlässigkeit zu erhöhen. So kann die Stabilität der Dienste gewährleisten werden - sei es durch die erhöhte Anzahl an legitimen Zugriffen auf die Internetdienste oder durch DDoS-Attacken.
     
  • Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
     
  • Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
     
  • Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen - dabei sollten auch nicht öffentliche Dienste geschützt werden, die für die Geschäftskontinuität von Bedeutung sind. Kaspersky DDoS Protection kombiniert beispielsweise das umfassende Know-how von Kaspersky bei der Bekämpfung von Cyberbedrohungen und die einzigartigen firmeninternen Entwicklungen.

Weitere Ergebnisse für das erste Quartal sind hier verfügbar.

www.kaspersky.de
 


Artikel zu diesem Thema

DDoS
Mai 03, 2020

DDoS als Mittel im wirtschaftlichen Konkurrenzkampf

Hacker greifen gezielt Unternehmen an, um sie durch nicht verfügbare Geschäftsabläufe…
DDoS
Apr 30, 2020

DDoS Report: Die Bedrohungslage ist alarmierend

Link11 hat seinen DDoS-Report für das erste Quartal 2020 veröffentlicht. Aus den Zahlen…
Warning
Apr 23, 2020

Europol warnt vor vermehrten Ransomware- und DDoS-Angriffen

Cyberkriminelle nutzen die Coronavirus-Pandemie skrupellos für ihre Zwecke. Nicht nur die…

Weitere Artikel

Cyber Attack

Cyberangriffe gegen digitale Identitäten häufen sich

SailPoint Technologies veröffentlichte die Ergebnisse einer aktuellen Umfrage unter Sicherheits- und IT-Verantwortlichen, die klären sollte, warum auch große, ressourcenstarke Unternehmen weiterhin kompromittiert werden. Dabei trat ein gemeinsamer Nenner…
Ransomware

Ransomware: Immer mehr Unternehmen zahlen Lösegeld

Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Cyberkriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.
Zero Trust

Bedrohungstrends 2021: Ist Zero Trust die Antwort?

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für Cyber-Attacken. Während Unternehmen alles daran setzten, sichere Remote-Arbeits-Infrastrukturen für ihre Mitarbeiter zu schaffen, waren Cyber-Kriminelle vor dem Hintergrund der…
Facebook Hacked

Datendiebstahl bei Facebook: Vorsicht vor Smishing!

Sicherlich haben Sie in den vergangenen Tagen den Datendiebstahl von mehr als 500 Mio. Datensätzen bei Facebook verfolgt. Dazu ein Statement – sowohl zum Trend Smishing als auch ein paar Tipps – unseres Kunden Proofpoint, um die eigene Gefährdung vor diesen…
Update

Microsoft Exchange Server-Hack: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.