Die Häufigkeit und Komplexität der Attacken zwingen europäische Unternehmen zu immer stärkeren Sicherheitsmaßnahmen. Aktuelle Zahlen des F5 Networks EMEA Security Operations Center zeigen Aktionsbedarf. [...]
F5 Networks hat neue Zahlen veröffentlicht, welche die steigende Skalierung und Intensität von Cyber-Angriffen in Europa zeigen. Alleine das in Warschau ansässige Security Operations Center (SOC) von F5 hat 8.536 Fälle von DDoS-Angriffen bearbeitet und entschärft. Es bietet rund um die Uhr Forschungs- und Sicherheitsservices in Bezug auf DDoS-Attacken, Betrugsversuche und Web Application Firewalls (WAF).
Einer der untersuchten Angriffe gehörte zu den weltweit größten – eine 448 Gbps UDP/ICMP Fragmentierungsflut, die zur Nutzung von mehr als 100.000 IP-Adressen verschiedener Regionen bestimmt war. Dieser Vorfall belegt den wachsenden Trend zur weltweiten Koordination, um die maximalen Auswirkungen zu erzielen. Der Datenverkehr für IP-Angriffe stammt größtenteils aus Vietnam (28 Prozent), Russland (22 Prozent), China (21 Prozent), Brasilien (15 Prozent) und den USA (14 Prozent).
„Das EMEA Security Operations Center hat seit seiner Eröffnung im September 2015 ein deutliches Wachstum festgestellt und wird durch die Explosion der Attacken in der gesamten Region angetrieben sowie von Unternehmen, die sich nun auf das Schlimmste vorbereiten möchten“, sagt Kamil Wozniak, F5 SOC Manager.
Starker Anstieg von Angriffen
Von Oktober bis Dezember 2016 hat das SOC einen Anstieg der von DDoS-Angriffen betroffenen Kunden um 100 Prozent im Vergleich zum Vorjahreszeitraum festgestellt. Die WAF-Kunden nahmen um 136 Prozent zu und die von Betrugsversuchen betroffenen um 88 Prozent. User Datagram Protocol (UDP)-Fragmentierung war der am häufigsten beobachtete Typ an DDoS-Attacken im abgelaufenen Quartal (23 Prozent aller Angriffe), gefolgt von DNS-Spiegelungen, UDP Floods (jeweils 15 Prozent), Syn Floods (13 Prozent) und NTP-Spiegelungen (acht Prozent).
Von Oktober bis Dezember 2016 hat das SOC einen Anstieg der von DDoS-Angriffen betroffenen Kunden um 100 Prozent im Vergleich zum Vorjahreszeitraum festgestellt. Die WAF-Kunden nahmen um 136 Prozent zu und die von Betrugsversuchen betroffenen um 88 Prozent. User Datagram Protocol (UDP)-Fragmentierung war der am häufigsten beobachtete Typ an DDoS-Attacken im abgelaufenen Quartal (23 Prozent aller Angriffe), gefolgt von DNS-Spiegelungen, UDP Floods (jeweils 15 Prozent), Syn Floods (13 Prozent) und NTP-Spiegelungen (acht Prozent).
„Angesichts des Wachstums und der Verschiedenartigkeit der neuen DDoS-Techniken bleibt es oft unklar, ob ein Unternehmen angegriffen wurde“, sagt Ralf Sydekum, Techncial Manager DACH bei F5 Networks. „Daher ist es umso wichtiger sicherzustellen, dass der Datenverkehr ständig auf Unregelmäßigkeiten geprüft wird und Unternehmen die Möglichkeit besitzen, schnell zu reagieren. Den besten Weg bietet die Einführung einer Anti-DDoS-Strategie über mehrere Ebenen, die Anwendungen, Daten und Netzwerke schützen kann. Dies ermöglicht die Erkennung von Angriffen und automatische Prozesse. Dabei werden Aufgaben vom eigenen Rechenzentrum in die Cloud verlagert und wieder zurück – je nach Bedarf.“
Be the first to comment