Anzeige

DdoS-Attack

Link11, ein europäischer IT-Sicherheitsanbieter im Bereich Cyber-Resilienz, hat seinen DDoS-Report für das 1. Halbjahr 2020 veröffentlich. Die Auswertungen durch das Link11 Security Operations Center (LSOC) weisen auf eine Renaissance von DDoS-Attacken während der weltweiten Covid-19-bezogenen Einschränkungen im privaten und wirtschaftlichen Leben hin.

Zwischen April und Juni lag die Zahl der vom LSOC registrierten Angriffe im Durchschnitt 97 % höher als im Vorjahreszeitraum 2019 und erreichte im Mai 2020 einen Höchststand von 108 %. Es besteht die Gefahr, dass Cyberkriminelle die Entwicklung zu einer zunehmend digitalisierten Lebens- und Arbeitswelt, etwa in Form von Home-Office-Arbeitsplätzen, ausnutzen. Unternehmen sollten nicht zulassen, dass ihre Digitalisierungsstrategien von Cyberkriminellen sabotiert werden.

Die wichtigsten Erkenntnisse aus dem Report sind:

  • Multivektor-Attacken nehmen zu: Bei jeder zweiten Attacke (52 %) kombinierten die Angreifer mehrere Angriffsmethoden, was die Abwehr erschwert. Ein Angriff umfasste 14 Vektoren, dies ist bisherige Höchstwert bei Multivektor-Attacken.
  • Neuer Reflection Amplification-Vektor: Das LSOC hat einen neuen Vektor identifiziert: DVR DHCPDiscovery. Er nutzt eine Schwachstelle in digitalen Videorekordern (DVR-Geräten) aus. Die neue Angriffsmethode wurde im zweiten Quartal 2020 hunderte Male für DDoS-Angriffe eingesetzt.
  • Die durchschnittliche Angriffsbandbreite bleibt hoch: Das Angriffsvolumen der DDoS-Angriffe hat sich auf hohem Niveau stabilisiert, bei durchschnittlich 4,1 Gbps. Die Mehrzahl der Angriffe, ca. 80 %, erreichte Bandbreiten bis zu 5 Gbps. Bei fast 500 Angriffen lag das Angriffsvolumen über 50 Gbps. Dies übersteigt die verfügbare Internetanbindung der meisten Unternehmen. Der größte DDoS-Angriff wurde bei 406 Gbps gestoppt.
  • DDoS-Angriffe aus der Cloud werden zur Norm: Der Anteil der DDoS-Angriffe, für die Cloud-Server missbraucht werden, lag mit 47 % höher als im Vorjahreszeitraum (39 %). Instanzen von Microsoft Azure, AWS und Google Cloud kamen besonders häufig zum Einsatz.
  • Der längste DDoS-Angriff dauerte 1.390 Minuten - 23 Stunden -, bis der Angreifer aufgab. Intervall-Attacken, die wie kleine Nadelstiche wirken und auf Wiederholung setzen, dauerten durchschnittlich 13 Minuten.


Die Daten zeigten außerdem, dass die Häufigkeit der DDoS-Angriffe vom Wochentag und der Tageszeit abhängt, wobei sich die meisten Angriffe auf die Wochenenden und Abendzeiten konzentrierten. An Samstagen wurden mehr Angriffe registriert, ebenso an Wochentagen außerhalb der Bürozeiten.

Marc Wilczek, Geschäftsführer von Link11: "Die Pandemie hat bei Unternehmen zu einer Beschleunigung der digitalen Transformation geführt, die wiederum die Angriffsfläche für Hacker und Kriminelle vergrößert. Die Angreifer nutzten jede Gelegenheit, um kritische Systeme offline zu schalten und möglichst große Schäden anzurichten. Diese "neue Normalität" wird auch in Zukunft ein großes Sicherheitsrisiko für viele Unternehmen darstellen. Es muss noch viel getan werden, um Firmen-Netzwerke und ihre Systeme gegen DDoS-Attacken abzusichern. Unternehmen sollten in Sicherheitslösungen investieren, die auf Automatisierung, künstlicher Intelligenz und maschinellem Lernen basieren und damit Schutz vor immer komplexeren und neuen Angriffstechniken bieten.“

www.link11.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Webinar
Sep 12, 2020

DDoS-Angriffe erfolgreich abwehren

Schutz vor DDoS-Attacken greift zu spät, wenn Abwehrmaßnahmen allein on-premise oder erst…
Home Office Corona
Aug 06, 2020

Mitarbeiter leiden unter sozialem Kontaktverlust im Home Office

Noch wissen wir nicht, wann die Post-Corona-Ära endlich beginnt. Doch die Einflüsse, die…
Digitalisierung Stadt
Aug 05, 2020

Digitalisierung ist eine offene Baustelle in Deutschland

Deutschland belegt nur Platz 16 im Digital Quality of Life Index 2020 und zeigt damit…

Weitere Artikel

Cybercrime

Phishing- und Malware-Kampagnen mit COVID-19-Bezug

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die…
Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!