Aktuelles, Branche, Studien - geschrieben von dp am Montag, August 5, 2019 14:21 - noch keine Kommentare
DDoS-Angriffe: Neuer kaspersky-Bericht erschienen
Im zweiten Quartal 2019 um 18 Prozent gestiegen gegenüber 2018
[datensicherheit.de, 05.08.2019] 2019 ist im zweiten Quartal laut kaspersky die Anzahl der Distributed-Denial-of-Service-Angriffe (DDoS) gegenüber dem gleichen Vorjahreszeitraum um 18 Prozent angestiegen. Auch Attacken auf Anwendungsebene – deren Organisation komplexer sei, so dass sich Schutzmaßnahmen schwieriger gestalteten – zeigten ein deutliches Wachstum. Sie seien im Vergleich zum zweiten Quartal 2018 um nahezu ein Drittel (32 Prozent) gestiegen. Damit machten DDoS-Angriffe heute fast die Hälfte (46 Prozent) aller durch „Kaspersky DDoS Protection“ verhinderten Angriffe aus. Im zweiten Quartal 2019 sei die Zahl der DDoS-Angriffe um 44 Prozent geringer als im vorhergehenden Quartal. Im Vergleich zum Vorjahreszeitraum hingegen sei die Anzahl der Angriffe im zweiten Quartal 2019 um 18 Prozent und im Vergleich zum gleichen Referenzzeitraum 2017 um 25 Prozent angestiegen.
Auch Server-Ressourcen werden kompromittiert
Der saisonale Rückgang habe sich nur geringfügig auf die Anzahl der Angriffe auf Anwendungsebene ausgewirkt und sei im Vergleich zum Vorquartal nur um vier Prozent zurückgegangen. Diese Art von Angriffen ziele auf bestimmte Anwendungs-Funktionen oder –APIs (Application Programming Interfaces) ab, um nicht nur das Netzwerk, sondern auch um Server-Ressourcen zu kompromittieren.
Sie seien schwieriger zu erkennen und zu schützen, da sie die Ausführung legitimer Anfragen beinhalteten. Im Vergleich zum zweiten Quartal im Jahr 2018 sei die Anzahl dieser Angriffe um fast ein Drittel (32 Prozent) gestiegen, wobei deren Anteil am Gesamtvolumen in diesem Zeitraum auf 46 Prozent angewachsen sei. Dies bedeute eine Steigerung um neun Prozent gegenüber dem ersten Quartal des Jahres und um 15 Prozent im Vergleich zu 2018.
Die Analyse der Befehle, die von C&C-Serverbots (Command and Control) empfangen worden seien, habe ergeben, dass der längste DDoS-Angriff des zweiten Quartals 2019 fast 21 Tage (509 Stunden) angedauert habe. Dies ist laut kaspersky „der längste Angriff“ seit das Unternehmen im Jahr 2015 begonnen hat, Botnet-Aktivität zu überwachen. Zuvor habe der längste Angriff 329 Stunden gedauert und sei im vierten Quartal 2018 registriert worden.
Cyber-Kriminelle machen keinen Urlaub
„Traditionell fahren Unruhestifter, die DDoS-Angriffe nur zum Spaß durchführen, im Sommer in den Urlaub und lassen ihre Tätigkeit bis September ruhen“, erläutert Alexey Kiselev, „Business Development Manager“ im „Kaspersky DDoS Protection“-Team. Die Statistiken für dieses Quartal zeigten jedoch, „dass professionelle Angreifer, die komplexe DDoS-Attacken durchführen, auch in den Sommermonaten intensiv arbeiten“.
Dieser Trend sei für die Unternehmen beunruhigend. Viele seien gut gegen hohe Mengen an Junk-Traffic geschützt, aber DDoS-Angriffe auf Anwendungsebene erforderten die Identifizierung illegitimer Aktivitäten, auch wenn deren Volumen gering sei. „Wir empfehlen Unternehmen daher, sicherzustellen, dass ihre DDoS-Schutzlösungen diesen komplexen Angriffen standhalten können.“
Um Unternehmen dabei zu unterstützen, sich vor DDoS-Angriffen erfolgreich zu schützen, empfiehlt kaspersky folgende Schritte:
- Sicherstellen, dass die verwendeten Websites und Web-Anwendungen eines Unternehmens mit hohem Datenverkehr umgehen können.
- Geeignete Sicherheitslösung für die Abwehr von DDoS-Angriffen einsetzen („Kaspersky DDoS Protection“ z.B. schütze vor allen Arten von DDoS-Angriffen, unabhängig von ihrer Komplexität, Stärke oder Dauer).
Weitere Informationen zum Thema:
kaspersky, SECURELIST, 05.08.2019
DDoS attacks in Q2 2019
datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln
datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin
datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet
datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl
datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken
datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren