DDoS-Attacken: Anstieg um das Vierfache im ersten Quartal 2016

„DDoS Intelligence Report“ sieht auch Deutschland wieder unter den „Top 10“ der bevorzugten Zielländer

[datensicherheit.de, 03.05.2016] Obwohl verbesserte Schutzmechanismen Cyber-Kriminelle zu komplexeren und zielgerichteten DDoS-Attacken (Distributed Denial of Service) zwingen, um Unternehmensdienste über das Web außer Gefecht zu setzen, hält es sie laut einer aktuellen Meldung von KASPERSKY lab jedoch nicht davon ab, weiterhin anzugreifen. Demnach sollen die DDoS-Angriffe laut eigenen Untersuchungen zwischen Januar und März 2016 fast um das Vierfache angestiegen sein. Die Ergebnisse dieser Untersuchungen sind im neuen „DDoS Intelligence Report“ für das erste Quartal 2016 dokumentiert.

Ein globales Problem – aber Deutschland in den „Top 10“

Insgesamt seien weltweit IT-Ressourcen aus 74 Ländern von DDoS-Angriffen betroffen gewesen, wobei die Mehrheit der Attacken in lediglich zehn Ländern stattgefunden habe.
Im Gegensatz zu den Quartalen drei und vier 2015 befinde sich auch Deutschland im ersten Quartal 2016 wieder unter den „Top 10“ der weltweit am häufigsten von DDoS-Angriffen betroffenen Länder. Web-Ressourcen in China, Südkorea und den USA seien im Untersuchungszeitraum den meisten DDoS-Attacken ausgesetzt gewesen.

Abbildung: KASPERSKY lab

DDos-Attacken: „Top 10“-Länder im 1. Quartal 2016

Kurzzeitige, heftige Attacken vor allem auf Anwendungsebene

Nach den Erkenntnissen von KASPERSKY lab sind die DDoS-Attacken im Untersuchungszeitraum zwar kürzer, aber in einer höheren Frequenz und Komplexität durchgeführt worden.
70 Prozent der Angriffe hätten weniger als vier Stunden gedauert. Dafür sei die Anzahl deutlich angestiegen – allein in den ersten drei Monaten des Jahres 2016 seien insgesamt so viele Attacken auf die eigenen Ressourcen entdeckt worden wie im gesamten Jahr 2015. Bei den meisten Angriffen handele es sich um kurzlebige Attacken auf Anwendungsebene.

Nicht ausschließlich auf DDoS-Abwehrfähigkeit des Providers setzen!

Heute hätten fast alle Telekommunikationsunternehmen gelernt, mit den am weitesten verbreiteten DDoS-Attacken umzugehen. Daher versuchten Cyber-Kriminelle, komplexere, teurere, aber effizientere Attacken zu fahren. Dies zeige nicht zuletzt der Zuwachs von DDoS-Attacken auf Anwendungsebene, bilanziert Evgeny Vigovsky, Leiter „Kaspersky DDoS Protection“ bei KASPERSKY lab.
Vigovsky: „Hier kann nur eine hochprofessionelle DDoS-Lösung helfen, die über einen intelligenten Junk-Filter-Algorithmus verfügt, der originäre Nutzeranfragen vom allgemeinen Anfrage-Strom unterscheiden kann.“
Daher sollten Unternehmen, deren Geschäft von Online-Services abhängt, sich nicht mehr ausschließlich auf die DDoS-Abwehrfähigkeiten ihrer Internetprovider verlassen, so seine Empfehlung.

Weitere Informationen zum Thema:

SECURELIST, 28.04.2016
DDoS-Attacken im ersten Quartal 2016