Ergebnisse einer KASPERSKY-lab-Analyse von DDoS-Attacken im zweiten Quartal 2011

[datensicherheit.de, 31.08.2011] KASPERSKY lab hat DDoS-Attacken im zweiten Quartal 2011 genau analysiert. Demnach verteilten sich 89 Prozent aller DDoS-Angriffe, die von April bis Juni 2011 stattgefunden haben, auf 23 verschiedene Länder:
Spitzenreiter seien die USA und Indonesien, von denen aus jeweils fünf Prozent der DDoS-Attacken gestartet worden seien. In den USA werden sehr viele Computer genutzt – ein Paradies für Cyber-Kriminelle, um beispielsweise ein Botnetz aufzubauen. Ein ähnliches Bild ergebe sich in Indonesien. Dort sei von April bis Juni 2011 fast jeder zweite Computer (48 Prozent) einer lokalen Infizierungsattacke ausgesetzt gewesen. Im zweiten Quartal 2011 hätten Cyber-Kriminelle vor allem Online-Shops sowie virtuelle Auktions- und Marktplattformen über DDoS-Attacken angegriffen (25 Prozent).
Die Abhängigkeit der Betreiber von deren Verfügbarkeit und im Schadensfall Einbußen an Kunden und Geld ermöglicht Erpressungen. Die meisten DDoS-Attacken finden daher auch werktags statt, weil zu dieser Zeit das Internet am häufigsten genutzt wird. Die Wahrscheinlichkeit, dass DDoS-Attacken den effektivsten Schaden anrichten, ist zu dieser Zeit am größten. Zudem stehen dann den Cyber-Kriminellen mehr mit einem aktiven Bot infizierte Computer zur Verfügung – das Botnetz und die Rechenleistung für die Cyber-Attacken sind dann dementsprechend größer.
Nach Kaspersky-Informationen werden von Montag bis Donnerstag durchschnittlich 80 Prozent aller DDoS-Attacken durchgeführt; der beliebteste Tag sei der Dienstag. An diesem Tag würden im Schnitt knapp 23 Prozent aller DDoS-Attacken innerhalb einer Woche ausgeführt. Um ihren Ruf zu schützen, würden Organisationen nur selten bekanntgeben, dass sie Opfer eines DDoS-Angriffs wurden. Gleichzeitig nutzten Cyber-Kriminelle vermehrt DDoS-Attacken als Ablenkungsmanöver, um anspruchsvolle Anschläge beispielsweise auf Online-Banking-Systeme durchzuführen. Solche komplexen Angriffe seien besonders gefährlich, da sie zu erheblichen Verlusten für Finanzinstitute sowie deren Kunden führen könnten, erklärt Yury Namestnikov, „Senior Malware Analyst im Global Research and Analysis Team“ von KASPERSKY lab.

Weitere Informationen zum Thema:

SECURELIST, 29.08.2011
Yury Namestnikov / „DDoS Attacks in Q2 2011“

datensicherheit.de, 25.08.2011
Miner-Botnetz: Immobilienbranche und Pizza-Lieferdienste im Visier / Zombie-Netz kommuniziert nicht über zentralen Server, sondern über verteiltes Peer-to-Peer-Netz