DDoS-Attacken gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe hat sich im vierten Quartal 2019 im Vergleich zum selben Quartal 2018 fast verdoppelt. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende statt. [...]

Auch sogenannte intelligente DDoS-Angriffe, die sich auf die Anwendungsschicht konzentrieren und von erfahrenen Cyberkriminellen durchgeführt werden, haben im Jahresvergleich deutlich zugelegt. (c) Maksim Kabakou - stock.adobe.com

Laut dem aktuellen DDoS-Report von Kaspersky gab es im vierten Quartal 2019 mehrere groß angelegte DDoS-Angriffe unter anderem auf Finanzinstitute in Südafrika, Singapur und Skandinavien. Die Attacken richteten sich auch gegen die Labour-Partei in Großbritannien sowie gegen die Minecraft-Server im Vatikan. Das zeigt, dass DDoS-Attacken nach wie vor eine beliebte Methode bei Cyberkriminellen sind.

Zwar hat die Anzahl der entdeckten DDoS-Angriffe im Vergleich zum Vorjahreszeitraum erheblich zugenommen, dennoch ist das Wachstum im Vergleich zum dritten Quartal 2019 nur marginal höher (Angriffe in Q3 2019 entsprechen 92 Prozent der Angriffe in Q4 2019). Des Weiteren nahmen sogenannte intelligente DDoS-Angriffe zu, die sich auf die Anwendungsschicht konzentrieren und von erfahrenen Cyberkriminellen durchgeführt werden (Angriffe in Q3 2019 entsprechen 73 Prozent der Angriffe in Q4 2019). Dies ist wohl auf die traditionell beliebte Zeit für Online-Geschäfte und Einzelhandelsaktivitäten in diesem Quartal zurückzuführen, auch wenn es weder am Black Friday noch an den Weihnachtsfeiertagen Ausschläge nach oben gab.

„Trotz des deutlichen Anstiegs im Allgemeinen verlief das Quartal ruhiger als erwartet“, kommentiert Alexey Kiselev. Business Development Manager im Kaspersky DDoS Protection Team. „Wir nehmen an, dass wir an bestimmten Tagen keinen Anstieg von Angriffen erlebt haben, da Unternehmen ihren Kundenkontakt über die gesamte Urlaubssaison hinweg intensivieren. Cyberkriminelle müssen daher keinen Angriff starten, der mit einem bestimmten Ereignis zusammenfällt. Dennoch haben Angreifer immer noch genügend Möglichkeiten, die freie Zeit zu verderben, und sind nicht an traditionelle Arbeitszeiten gebunden. Daher ist es wichtig sicherzustellen, dass die DDoS-Schutzlösung die Webressourcen eines Unternehmens automatisch schützt.“

Weitere Ergebnisse

  • 58,46 Prozent der DDoS-Attacken trafen China, gefolgt von den USA mit 17,49 Prozent und Japan mit 4,86 Prozent.
  • An den aktivsten Tagen wurden knapp über 250 Angriffe verzeichnet, an den schwächsten nur acht.
  • Die drei längsten Angriffe dauerten mehr als 20 Tage (494, 492 und 486 Stunden) und waren damit fast doppelt so lang wie der längste des vorherigen Quartals.
  • Das Verhältnis von Windows- und Linux-Botnetzen blieb nahezu unverändert, wobei letztere nach wie vor für die überwiegende Mehrheit (97,4 Prozent) der Angriffe verantwortlich sind.
  • Mehr als die Hälfte (58,33 Prozent) der Botnetz-C&C-Server befand sich in den USA, 14,29 Prozent in Großbritannien und 9,52 Prozent in China. In Deutschland befand sich im Gegensatz zum Vorjahreszeitraum (5,43 Prozent) keiner dieser Server.

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen

  • Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
  • Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
  • Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
  • Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*