320 Stunden beziehungsweise fast zwei Wochen dauerte die längste von Kaspersky Lab gemessene DDoS-Attacke (Distributed Denial of Service) im Zeitraum Juli bis September 2015 an. Auch registrierte der Cybersicherheitsexperte verstärkt komplexe DDoS-Angriffe gegen Banken. Diese Erkenntnisse gehen aus dem Kaspersky-Report DDoS-Attacken im dritten Quartal 2015 hervor. [...]
Laut den Experten von Kaspersky Lab befanden sich im dritten Quartal 2015 über 90 Prozent der attackierten Opfer-Ressourcen weltweit in nur zehn Ländern. Insgesamt wurden DDoS-Opfer in 79 Ländern ausgemacht. Über 90 Prozent der DDoS-Attacken dauerten zudem durchschnittlich weniger als 24 Stunden an; allerdings gab es zwischen Juli und September im Vergleich zum zweiten Quartal deutlich mehr DDoS-Angriffe mit einer Dauer von mehr als 150 Stunden. Ein DDoS-Opfer in den Niederlanden musste sogar insgesamt 22 DDoS-Attacken verkraften.
Was ebenfalls aus dem Report hervorgeht: Auch Cyberkriminelle sind nur Menschen und nehmen scheinbar Urlaub. Zumindest war der August aus DDoS-Perspektive der ruhigste Monat im Untersuchungszeitraum.
Linux-basierende Botnetze sind den Angaben zufolge weiter sehr beliebt und wurden bei fast der Hälfte (45,6 Prozent) der im Untersuchungszeitraum durchgeführten DDoS-Attacken genutzt. Das entspricht einer Steigerung um acht Prozentpunkte im Vergleich zum zweiten Quartal des Jahres. Als Gründe hierfür sieht Kaspersky vernachlässigten Schutz und höhere Bandbreiten bei Linux-Systemen.
LÖSEGELD VON BANKEN
Im dritten Quartal identifizierte Kaspersky Lab zahlreiche DDoS-Attacken, bei denen große Bank-Organisationen erpresst wurden. Für das Einstellen der Angriffe wurde von den Opfern eine hohe Bitcoin-Summe gefordert. Die Attacken dauerten zwischen einer und vier Stunden an.
Bei den DDoS-Angriffen auf Banken setzen die Cyberkriminellen eine komplizierte Kombination von sehr wirkungsstarken Verstärkerangriffen mit einer Durchschlagskraft von bis zu 40 Gigabyte pro Sekunde ein, die in einigen Fällen durch eine HTTPS-Attacke mit einer Leistungsstärke von bis zu 150 Megabyte pro Sekunde von einem Botnetz mit etwa 2.000 angreifenden Hosts ergänzt wurde.
„Aus unserer Sicht zeichnet sich aktuell derzeit keine bestimmte Richtung ab, in die sich der DDoS-Untergrund bewegt. Dagegen scheinen die Bedrohungen überall zu wachsen“, sagt Evgeny Vigovsky, Head of Kaspersky DDoS Protection. „Wir haben zahlreiche komplexe Attacken auf Banken gesehen, bei denen Lösegeld gefordert wurde, aber auch zahlreiche neue kostengünstige DDoS-Methoden, mit denen Unternehmensgeschäfte spürbar aus Gefecht gesetzt werden können. Insgesamt steigt das Aufkommen von DDoS-Attacken an. Die meisten davon greifen an und stören ihre Opfer, um dann wieder zu verschwinden. Andere wiederum sind langandauernd und in der Lage Bankgeschäfte zu unterbrechen. Diese Entwicklung sollten Unternehmen zum Anlass nehmen, um adäquate Schutzmaßnahmen gegen DDoS-Angriffe zu treffen.“
Der vollständige Kaspersky DDoS-Report für das dritte Quartal 2015 ist hier zu finden. (pi/rnf)
Be the first to comment