Erpresserische DDoS-Attacken gegen Banken

320 Stunden beziehungsweise fast zwei Wochen dauerte die längste von Kaspersky Lab gemessene DDoS-Attacke (Distributed Denial of Service) im Zeitraum Juli bis September 2015 an. Auch registrierte der Cybersicherheitsexperte verstärkt komplexe DDoS-Angriffe gegen Banken. Diese Erkenntnisse gehen aus dem Kaspersky-Report DDoS-Attacken im dritten Quartal 2015 hervor. [...]

Laut den Experten von Kaspersky Lab befanden sich im dritten Quartal 2015 über 90 Prozent der attackierten Opfer-Ressourcen weltweit in nur zehn Ländern. Insgesamt wurden DDoS-Opfer in 79 Ländern ausgemacht. Über 90 Prozent der DDoS-Attacken dauerten zudem durchschnittlich weniger als 24 Stunden an; allerdings gab es zwischen Juli und September im Vergleich zum zweiten Quartal deutlich mehr DDoS-Angriffe mit einer Dauer von mehr als 150 Stunden. Ein DDoS-Opfer in den Niederlanden musste sogar insgesamt 22 DDoS-Attacken verkraften.

Was ebenfalls aus dem Report hervorgeht: Auch Cyberkriminelle sind nur Menschen und nehmen scheinbar Urlaub. Zumindest war der August aus DDoS-Perspektive der ruhigste Monat im Untersuchungszeitraum.

Linux-basierende Botnetze sind den Angaben zufolge weiter sehr beliebt und wurden bei fast der Hälfte (45,6 Prozent) der im Untersuchungszeitraum durchgeführten DDoS-Attacken genutzt. Das entspricht einer Steigerung um acht Prozentpunkte im Vergleich zum zweiten Quartal des Jahres. Als Gründe hierfür sieht Kaspersky vernachlässigten Schutz und höhere Bandbreiten bei Linux-Systemen.

LÖSEGELD VON BANKEN

Im dritten Quartal identifizierte Kaspersky Lab zahlreiche DDoS-Attacken, bei denen große Bank-Organisationen erpresst wurden. Für das Einstellen der Angriffe wurde von den Opfern eine hohe Bitcoin-Summe gefordert. Die Attacken dauerten zwischen einer und vier Stunden an.

Bei den DDoS-Angriffen auf Banken setzen die Cyberkriminellen eine komplizierte Kombination von sehr wirkungsstarken Verstärkerangriffen mit einer Durchschlagskraft von bis zu 40 Gigabyte pro Sekunde ein, die in einigen Fällen durch eine HTTPS-Attacke mit einer Leistungsstärke von bis zu 150 Megabyte pro Sekunde von einem Botnetz mit etwa 2.000 angreifenden Hosts ergänzt wurde.

„Aus unserer Sicht zeichnet sich aktuell derzeit keine bestimmte Richtung ab, in die sich der DDoS-Untergrund bewegt. Dagegen scheinen die Bedrohungen überall zu wachsen“, sagt Evgeny Vigovsky, Head of Kaspersky DDoS Protection. „Wir haben zahlreiche komplexe Attacken auf Banken gesehen, bei denen Lösegeld gefordert wurde, aber auch zahlreiche neue kostengünstige DDoS-Methoden, mit denen Unternehmensgeschäfte spürbar aus Gefecht gesetzt werden können. Insgesamt steigt das Aufkommen von DDoS-Attacken an. Die meisten davon greifen an und stören ihre Opfer, um dann wieder zu verschwinden. Andere wiederum sind langandauernd und in der Lage Bankgeschäfte zu unterbrechen. Diese Entwicklung sollten Unternehmen zum Anlass nehmen, um adäquate Schutzmaßnahmen gegen DDoS-Angriffe zu treffen.“

Der vollständige Kaspersky DDoS-Report für das dritte Quartal 2015 ist hier zu finden. (pi/rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*