Aktuelles, Branche, Studien - geschrieben von dp am Samstag, Februar 9, 2019 14:19 - noch keine Kommentare
Link11: Cyber-Kriminalität nimmt weiter zu
DDoS-Statistiken für das vierte Quartal veröffentlicht
[datensicherheit.de, 09.02.2019] Nach aktuelle Erkenntnissen von Link 11 ist die Cyber-Kriminalität weiter auf dem Vormarsch: Die Angriffsbandbreiten seien „explodiert“ und verschärften die Gefahrenlage bei DDoS-Attacken. Das durchschnittliche Attacken-Volumen habe sich fast verdreifacht, das Maximum bei den Angriffsbandbreiten sei um 150 Prozent gestiegen.
Daten von über 14.000 Attacken
Die neuen DDoS-Statistiken des „Link11 Security Operation Centers“ (LSOC) zeigen demnach, wie sich das DDoS-Risikolagebild im 4. Quartal 2018 entwickelt hat. Die Daten stammten von über 14.000 Attacken, die zwischen Oktober und Dezember 2018 im Link11-Netzwerk in der DACH-Region registriert und abgewehrt worden seien.
Die Zahl der Angriffe habe mit 14.199 Attacken im letzten Quartal des Jahres 2018 auf einem gleichbleibend hohen Niveau gelegen – dabei habe sich das Angriffsprofil gewandelt.
Angriffsvolumen: Anstieg um 194 Prozent in zwölf Monaten
Die durchschnittliche Spitzenbandbreite habe sich im Vergleich zum Vorjahreszeitraum nahezu verdreifacht (194 %). Sie sei von 1,7 Gbps (Gigabit pro Sekunde | Gbit/s) im vierten Quartal 2017 auf 5,0 Gbps im vierten Quartal 2018 gestiegen.
Die Angreifer nutzten immer leistungsstärkere Botnetze, „die fast alle Ressourcen der digitalen Wirtschaft und Gesellschaft einbinden“ – wie missbrauchte Cloud-Server, gekaperte IoT-Geräte oder „Embedded Devices“.
Großvolumige DDoS-Attacken immer häufiger
Großvolumige DDoS-Attacken kämen immer häufiger vor. Allein im 4. Quartal 2018 habe das LSOC 13 Hyper-Attacken mit Angriffsvolumen von über 80 Gbps registriert. Die größte Attacke habe es auf 173,5 Gbps gebracht. Im 4. Quartal 2017 habe der Maximalwert noch bei 70,1 Gbps gelegen und keine der abgewehrten Attacken habe damals die 80-Gbps-Marke überschritten. Dies entspreche einer Zunahme von 150 Prozent.
Für die bandbreitenstarken Angriffe setzten die Täter vor allem auf zwei Reflection-Amplification-Vektoren: DNS (Domain Name System) und CLDAP (Connection-less Lightweight Directory Access Protocol). Auch bei den Datenübertragungsraten sei ein neuer Höchstwert zu verzeichnen: Die höchste Paketrate habe im 4. Quartal 2018 bei 46,4 Millionen pps (Packets per Second | Pakete Pro Sekunde) gestoppt. Im Vergleich zum Maximalwert im 4. Quartal 2017 mit 17,8 Millionen pps habe sich der Wert knapp verdreifacht.
Anteil der Multivektor-Attacken nimmt zu
Multivektor-Attacken hätten im 4. Quartal 2018 den Großteil aller Angriffe ausgemacht: Auf sie seien 59 Prozent der Attacken entfallen. Im Vorjahreszeitraum habe der Wert noch bei 45 Prozent gelegen. Bei den hochkomplexen Angriffen seien bis zu neun verschiedene Angriffstechniken zum Einsatz gekommen – die drei wichtigsten Vektoren seien CLDAP, DNS Reflection und SSDP Reflection.
„Die Zunahme der Schlagkraft und Komplexität der Angriffe ist weiterhin ungebremst“, warnt Link11-Geschäftsführer Marc Wilczek: „Angesichts von DDoS-Bandbreiten weit über 100 Gbps und Multivektor-Angriffen stoßen traditionelle IT-Sicherheitsmechanismen an ihre Grenzen.“ Ungeschützte Unternehmen riskierten „folgenreiche Betriebsunterbrechungen und Umsatzausfälle bis hin zu Bußgeldern“. Um diese geschäftskritischen Angriffe zu stoppen, benötigten Unternehmen laut Wilczek „einen proaktiven Schutz, der sich neuen, veränderten Angriffsszenarien automatisch anpasst und dafür auf zukunftweisende Technologien wie maschinelles Lernen setzt“.
Marc Wilczek: Unternehmen benötigen proaktiven Schutz!
Weitere Informationen zum Thema:
datensicherheit.de, 06.08.2018
Link11 DDoS-Report: Gefahr durch Hochvolumen-Angriffe bleibt
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren