Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe hat sich im vierten Quartal 2019 im Vergleich zum selben Quartal 2018 fast verdoppelt. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende statt. [...]
Laut dem aktuellen DDoS-Report von Kaspersky gab es im vierten Quartal 2019 mehrere groß angelegte DDoS-Angriffe unter anderem auf Finanzinstitute in Südafrika, Singapur und Skandinavien. Die Attacken richteten sich auch gegen die Labour-Partei in Großbritannien sowie gegen die Minecraft-Server im Vatikan. Das zeigt, dass DDoS-Attacken nach wie vor eine beliebte Methode bei Cyberkriminellen sind.
Zwar hat die Anzahl der entdeckten DDoS-Angriffe im Vergleich zum Vorjahreszeitraum erheblich zugenommen, dennoch ist das Wachstum im Vergleich zum dritten Quartal 2019 nur marginal höher (Angriffe in Q3 2019 entsprechen 92 Prozent der Angriffe in Q4 2019). Des Weiteren nahmen sogenannte intelligente DDoS-Angriffe zu, die sich auf die Anwendungsschicht konzentrieren und von erfahrenen Cyberkriminellen durchgeführt werden (Angriffe in Q3 2019 entsprechen 73 Prozent der Angriffe in Q4 2019). Dies ist wohl auf die traditionell beliebte Zeit für Online-Geschäfte und Einzelhandelsaktivitäten in diesem Quartal zurückzuführen, auch wenn es weder am Black Friday noch an den Weihnachtsfeiertagen Ausschläge nach oben gab.
„Trotz des deutlichen Anstiegs im Allgemeinen verlief das Quartal ruhiger als erwartet“, kommentiert Alexey Kiselev. Business Development Manager im Kaspersky DDoS Protection Team. „Wir nehmen an, dass wir an bestimmten Tagen keinen Anstieg von Angriffen erlebt haben, da Unternehmen ihren Kundenkontakt über die gesamte Urlaubssaison hinweg intensivieren. Cyberkriminelle müssen daher keinen Angriff starten, der mit einem bestimmten Ereignis zusammenfällt. Dennoch haben Angreifer immer noch genügend Möglichkeiten, die freie Zeit zu verderben, und sind nicht an traditionelle Arbeitszeiten gebunden. Daher ist es wichtig sicherzustellen, dass die DDoS-Schutzlösung die Webressourcen eines Unternehmens automatisch schützt.“
Weitere Ergebnisse
- 58,46 Prozent der DDoS-Attacken trafen China, gefolgt von den USA mit 17,49 Prozent und Japan mit 4,86 Prozent.
- An den aktivsten Tagen wurden knapp über 250 Angriffe verzeichnet, an den schwächsten nur acht.
- Die drei längsten Angriffe dauerten mehr als 20 Tage (494, 492 und 486 Stunden) und waren damit fast doppelt so lang wie der längste des vorherigen Quartals.
- Das Verhältnis von Windows- und Linux-Botnetzen blieb nahezu unverändert, wobei letztere nach wie vor für die überwiegende Mehrheit (97,4 Prozent) der Angriffe verantwortlich sind.
- Mehr als die Hälfte (58,33 Prozent) der Botnetz-C&C-Server befand sich in den USA, 14,29 Prozent in Großbritannien und 9,52 Prozent in China. In Deutschland befand sich im Gegensatz zum Vorjahreszeitraum (5,43 Prozent) keiner dieser Server.
Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen
- Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
- Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
- Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
- Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen.
Be the first to comment