DDoS-Angriffe: Neuer kaspersky-Bericht erschienen

Im zweiten Quartal 2019 um 18 Prozent gestiegen gegenüber 2018

[datensicherheit.de, 05.08.2019] 2019 ist im zweiten Quartal laut kaspersky die Anzahl der Distributed-Denial-of-Service-Angriffe (DDoS) gegenüber dem gleichen Vorjahreszeitraum um 18 Prozent angestiegen. Auch Attacken auf Anwendungsebene – deren Organisation komplexer sei, so dass sich Schutzmaßnahmen schwieriger gestalteten – zeigten ein deutliches Wachstum. Sie seien im Vergleich zum zweiten Quartal 2018 um nahezu ein Drittel (32 Prozent) gestiegen. Damit machten DDoS-Angriffe heute fast die Hälfte (46 Prozent) aller durch „Kaspersky DDoS Protection“ verhinderten Angriffe aus. Im zweiten Quartal 2019 sei die Zahl der DDoS-Angriffe um 44 Prozent geringer als im vorhergehenden Quartal. Im Vergleich zum Vorjahreszeitraum hingegen sei die Anzahl der Angriffe im zweiten Quartal 2019 um 18 Prozent und im Vergleich zum gleichen Referenzzeitraum 2017 um 25 Prozent angestiegen.

Auch Server-Ressourcen werden kompromittiert

Der saisonale Rückgang habe sich nur geringfügig auf die Anzahl der Angriffe auf Anwendungsebene ausgewirkt und sei im Vergleich zum Vorquartal nur um vier Prozent zurückgegangen. Diese Art von Angriffen ziele auf bestimmte Anwendungs-Funktionen oder –APIs (Application Programming Interfaces) ab, um nicht nur das Netzwerk, sondern auch um Server-Ressourcen zu kompromittieren.
Sie seien schwieriger zu erkennen und zu schützen, da sie die Ausführung legitimer Anfragen beinhalteten. Im Vergleich zum zweiten Quartal im Jahr 2018 sei die Anzahl dieser Angriffe um fast ein Drittel (32 Prozent) gestiegen, wobei deren Anteil am Gesamtvolumen in diesem Zeitraum auf 46 Prozent angewachsen sei. Dies bedeute eine Steigerung um neun Prozent gegenüber dem ersten Quartal des Jahres und um 15 Prozent im Vergleich zu 2018.
Die Analyse der Befehle, die von C&C-Serverbots (Command and Control) empfangen worden seien, habe ergeben, dass der längste DDoS-Angriff des zweiten Quartals 2019 fast 21 Tage (509 Stunden) angedauert habe. Dies ist laut kaspersky „der längste Angriff“ seit das Unternehmen im Jahr 2015 begonnen hat, Botnet-Aktivität zu überwachen. Zuvor habe der längste Angriff 329 Stunden gedauert und sei im vierten Quartal 2018 registriert worden.

Cyber-Kriminelle machen keinen Urlaub

„Traditionell fahren Unruhestifter, die DDoS-Angriffe nur zum Spaß durchführen, im Sommer in den Urlaub und lassen ihre Tätigkeit bis September ruhen“, erläutert Alexey Kiselev, „Business Development Manager“ im „Kaspersky DDoS Protection“-Team. Die Statistiken für dieses Quartal zeigten jedoch, „dass professionelle Angreifer, die komplexe DDoS-Attacken durchführen, auch in den Sommermonaten intensiv arbeiten“.
Dieser Trend sei für die Unternehmen beunruhigend. Viele seien gut gegen hohe Mengen an Junk-Traffic geschützt, aber DDoS-Angriffe auf Anwendungsebene erforderten die Identifizierung illegitimer Aktivitäten, auch wenn deren Volumen gering sei. „Wir empfehlen Unternehmen daher, sicherzustellen, dass ihre DDoS-Schutzlösungen diesen komplexen Angriffen standhalten können.“
Um Unternehmen dabei zu unterstützen, sich vor DDoS-Angriffen erfolgreich zu schützen, empfiehlt kaspersky folgende  Schritte:

• Sicherstellen, dass die verwendeten Websites und Web-Anwendungen eines Unternehmens mit hohem Datenverkehr umgehen können.
• Geeignete Sicherheitslösung für die Abwehr von DDoS-Angriffen einsetzen („Kaspersky DDoS Protection“ z.B. schütze vor allen Arten von DDoS-Angriffen, unabhängig von ihrer Komplexität, Stärke oder Dauer).

Weitere Informationen zum Thema:

kaspersky, SECURELIST, 05.08.2019
DDoS attacks in Q2 2019

datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln

datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin

datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet

datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl

datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken

datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste