Aktuelles, Branche, Studien - geschrieben von cp am Freitag, September 7, 2018 14:43 - noch keine Kommentare
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken
Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) vorgestellt
[datensicherheit.de, 07.09.2018] Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS) -Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlichsahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von NETSCOUT Arbor.
Cyberkriminelle setzen auf hochvolumige Angriffe
Eine erste überraschende Erkenntnis liefert der Report in Bezug auf die gemessene Größe der DDoS-Angriffe. Während im Vorjahr noch jeder dritte befragte Service Provider Attacken mit Spitzenwerten von über 100 Gigabit pro Sekunde (Gbps) abwehren musste, war es 2017 nur noch etwa jeder Vierte. Doch dieser Wert aus dem letzten Jahr täuscht über aktuelle Entwicklungen hinweg und sollte Service Provider nicht in Sicherheit wiegen: Im Frühjahr 2018 erreichten DDoS-Angriffe mit 1,7 Terabit pro Sekunde (Tbps) einen nie zuvor gemessenen Höchstwert. Damit wurde ein Rekord gebrochen, der nur eine Woche zuvor mit 1,3 Tbps aufgestellt wurde. In beiden Fällen missbrauchten die Angreifer falsch konfigurierte memcached Server als Verstärker.
Attacken werden effektiver
Zudem werden Attacken immer effektiver: So haben nach eigenen Angaben nur neun Prozent der Betreiber von Rechenzentren alle DDoS-Angriffe abwehren können, ohne Auswirkungen auf ihr System zu verzeichnen. Die restlichen Befragten hatten vor allem mit finanziellen Folgen der Mitigation zu kämpfen. Die entsprechenden Durchschnittskosten für eine vergeblich abgewehrte DDoS-Attacke stiegen im Vergleich zum Vorjahr deutlich an. Mehr als doppelt so viele der befragten Rechenzentrums-Betreiber sagen im Vergleich zu 2016, dass jeder nicht abgewehrte Angriff Kosten zwischen 10.000 und 100.000 US-Dollar verursacht hat.
DDoS-Angriffe erfolgen konzentrierter
Die Zahl der Service Provider, die im vergangenen Jahr mehr als 21 Attacken pro Monat abwehren mussten, ist im Vergleich zum Vorjahr leicht gesunken – und liegt nun bei 45 Prozent. Konträr dazu stieg allerdings der Anteil der Dienstleister, die über 500 Attacken monatlich registrieren. Die Angriffe erfolgen somit konzentrierter und Cyberkriminelle setzen diese weniger wahllos ein. Dafür spricht auch der Aspekt, dass die durchschnittliche Länge einer DDoS-Attacke zunimmt. 25 Prozent der befragten Service Provider geben an, dass sich der längste von ihnen gemessene Angriff 2017 über mehrere Tage und sogar über Wochen erstreckte.
Angreifer wollen Macht demonstrieren
Neben den typischen Hacker-Motiven wie Zerstörungswille, Erpressungsversuche oder die Verfolgung politischer und ideologischer Ziele, gibt es zwei weitere maßgebliche Beweggründe für Angriffe auf Service Provider:
So kommt der Bericht zu dem Schluss, dass die Mehrheit aller DDoS-Attacken dem Online-Gaming-Bereich zugeordnet werden kann. Die Angreifer verfolgen hierbei das Ziel, den Ausgang von Spielen zu beeinflussen, indem sie gezielt Server überlasten und Performance-Probleme herbeiführen. Hintergrund für Angriffe im eSports und Online-Spiele-Bereich ist die steigende Kommerzialisierung und Kapitalkraft. So schätzt die Wirtschaftsprüfungsgesellschaft Deloitte den erzielten Umsatz in Deutschland auf 130 Millionen Euro bis 2020.
Cyberkriminelle professionalisieren sich
Ein weiteres typisches Motiv der Angreifer ist es, ihre Fähigkeiten potenziellen Abnehmern zu demonstrieren. Cyberkriminelle professionalisieren sich zunehmend und bieten die Ausführung von DDoS-Attacken als bezahlten Service an. Mit großangelegten Angriffen werben sie für ihre Leistung. Vor dem Hintergrund der zunehmenden Professionalisierung der Angreifer ist davon auszugehen, dass sich Service Provider, aber auch Unternehmen, in Zukunft auf DDoS-Attacken in massiv steigendem Ausmaß einstellen müssen.
Weitere Infrmationen zum Thema:
datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste
datensicherheit.de, 06.08.2018
Link11 DDoS-Report: Gefahr durch Hochvolumen-Angriffe bleibt
datensicherheit.de, 02.05.2018
Bedrohung bleibt: Details von DDoS-Angriffen im Jahr 2017
datensicherheit.de, 27.03.2018
Link11 DDoS-Report für das vierte Quatal 2017 veröffentlicht
datensicherheit.de, 02.03.2018
Akamai: Größte DDoS-Attacke bisher abgewehrt
datensicherheit.de, 24.02.2017
DDoS-Gefahrenlage: Link11-Report meldet Attacken-Wachstum um 117 Prozent
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren