Kaspersky Studie: DDoS-Attacken dauern immer länger

Länger und intelligenter: Diese Eigenschaften zeichnen aktuelle DDoS-Attacken aus, wie eine entsprechende Analyse für das zweite Quartal 2022 von Kaspersky zeigt. [...]

Foto: PeteLinforth/Pixabay

Der IT-Security-Spezialist Kaspersky hat die DDoS-Angriffe (Distributed Denial of Service) im zweiten Quartal 2022 unter die Lupe genommen und dabei zwei neue Entwicklungen festgestellt: So war fast jede zweite DDoS-Attacke ein sogenannter smarter oder intelligenter Angriff, und die durchschnittliche Angriffsdauer stieg deutlich an – auf knapp zwei Tage.

Allgemein hat Kaspersky im Vergleich zum Vorjahresquartal zweieinhalbmal häufiger DDoS-Angriffe bei seinen Kundinnen und Kunden ausgemacht. Gegenüber dem ersten Quartal 2022, das von einem dramatischen Anstieg politisch motivierter Angriffe geprägt war, gab es jedoch einen Rückgang in der Summe aller DDoS-Angriffe.

Längster Angriff dauerte 29 Tage

Die Kaspersky-Experten können jedoch keine Entwarnung geben. Denn im zweiten Quartal 2022 stieg der Anteil smarter DDoS-Angriffe auf den rekordverdächtigen Wert von knapp 50 Prozent. Das zeigt, dass die Angreifer mehr Aufwand betreiben, um ihre Ziele anzugreifen.

Des Weiteren stieg die Dauer von DDoS-Angriffen enorm an. Während im zweiten Quartal 2021 die durchschnittliche Dauer eines DDoS-Angriffs noch bei 30 Minuten lag, ist sie ein Jahr später mit 3000 Minuten (was gut zwei Tagen entspricht) um den Faktor 100 gestiegen.

Gegenüber dem Vorquartal verdreifachte sich zudem die Dauer. Einige Attacken liefen über Wochen. Der Rekord lag bei 41.441 Minuten beziehungsweise knapp 29 Tagen.

„Einen Angriff über so lange Zeit am Laufen zu halten ist extrem kostspielig, besonders wenn er von Schutzlösungen abgewehrt wird und damit ineffektiv bleibt“, kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky.

„Bei dauerhaft aktiven Bots steigt das Risiko eines sogenannten ‚Botnet Wear-off Node Failure‘. Zudem wird die Entdeckung des Control Centers wahrscheinlicher“, führt der Fachmann weiter aus. „Die enorme Angriffslänge und die vielen smarten und gezielten DDoS-Angriffe weisen auf erstaunlich gute Kenntnisse und eine hohe Professionalität der Organisatoren hin, die zudem über starke Finanzquellen verfügen müssen“, gibt Gutnikov zu bedenken.

Kryptowährungscrash korreliert mit DDoS-Angriffen

Wie erwähnt, ging die Gesamtzahl der DDoS-Angriffe gegenüber dem Vorquartal leicht zurück. Für Experten ist ein gewisser saisonaler Rückgang im Sommer keine Überraschung.

Nicht in dieses Bild passt allerdings die vom Kaspersky DDoS Intelligence System gemessene Entwicklung innerhalb des zweiten Quartals 2022. Nach dem starken Rückgang am Ende des ersten Quartals gingen die Botnet-Aktivitäten zu Beginn des zweiten Quartals stetig nach oben, sodass im Juni mehr Aktivitäten als im April gemessen wurden.

Diese Entwicklung läuft parallel zum aktuellen Werteverfall bei den Kryptowährungen, der üblicherweise für einen Anstieg der DDoS-Angriffe sorgt.

„Der Kryptocrash begann mit dem Zusammenbruch des Terra (Luna) und hat seitdem immer weiter an Fahrt aufgenommen“, erklärt Kaspersky-Experte Gutnikov.

„Viele Faktoren weisen darauf hin, dass es so weitergehen könnte“, fügt er an. „Kryptominer verkaufen zum Beispiel ihre Farmen gerade für wenig Geld an Gamer, was den globalen DDoS-Aktivitäten weiteren Aufschwung verschaffen könnte“, meint Gutnikov.

Die komplette DDoS-Analyse von Kaspersky findet sich auf dieser Webseite der Cybersecurity-Experten.

*Jens Stark ist Autor bei COM!professional.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*