Aktuelles, Branche, Studien - geschrieben von dp am Montag, August 5, 2019 14:21 - noch keine Kommentare
DDoS-Angriffe: Neuer kaspersky-Bericht erschienen
Im zweiten Quartal 2019 um 18 Prozent gestiegen gegenüber 2018
[datensicherheit.de, 05.08.2019] 2019 ist im zweiten Quartal laut kaspersky die Anzahl der Distributed-Denial-of-Service-Angriffe (DDoS) gegenüber dem gleichen Vorjahreszeitraum um 18 Prozent angestiegen. Auch Attacken auf Anwendungsebene – deren Organisation komplexer sei, so dass sich Schutzmaßnahmen schwieriger gestalteten – zeigten ein deutliches Wachstum. Sie seien im Vergleich zum zweiten Quartal 2018 um nahezu ein Drittel (32 Prozent) gestiegen. Damit machten DDoS-Angriffe heute fast die Hälfte (46 Prozent) aller durch „Kaspersky DDoS Protection“ verhinderten Angriffe aus. Im zweiten Quartal 2019 sei die Zahl der DDoS-Angriffe um 44 Prozent geringer als im vorhergehenden Quartal. Im Vergleich zum Vorjahreszeitraum hingegen sei die Anzahl der Angriffe im zweiten Quartal 2019 um 18 Prozent und im Vergleich zum gleichen Referenzzeitraum 2017 um 25 Prozent angestiegen.
Auch Server-Ressourcen werden kompromittiert
Der saisonale Rückgang habe sich nur geringfügig auf die Anzahl der Angriffe auf Anwendungsebene ausgewirkt und sei im Vergleich zum Vorquartal nur um vier Prozent zurückgegangen. Diese Art von Angriffen ziele auf bestimmte Anwendungs-Funktionen oder –APIs (Application Programming Interfaces) ab, um nicht nur das Netzwerk, sondern auch um Server-Ressourcen zu kompromittieren.
Sie seien schwieriger zu erkennen und zu schützen, da sie die Ausführung legitimer Anfragen beinhalteten. Im Vergleich zum zweiten Quartal im Jahr 2018 sei die Anzahl dieser Angriffe um fast ein Drittel (32 Prozent) gestiegen, wobei deren Anteil am Gesamtvolumen in diesem Zeitraum auf 46 Prozent angewachsen sei. Dies bedeute eine Steigerung um neun Prozent gegenüber dem ersten Quartal des Jahres und um 15 Prozent im Vergleich zu 2018.
Die Analyse der Befehle, die von C&C-Serverbots (Command and Control) empfangen worden seien, habe ergeben, dass der längste DDoS-Angriff des zweiten Quartals 2019 fast 21 Tage (509 Stunden) angedauert habe. Dies ist laut kaspersky „der längste Angriff“ seit das Unternehmen im Jahr 2015 begonnen hat, Botnet-Aktivität zu überwachen. Zuvor habe der längste Angriff 329 Stunden gedauert und sei im vierten Quartal 2018 registriert worden.
Cyber-Kriminelle machen keinen Urlaub
„Traditionell fahren Unruhestifter, die DDoS-Angriffe nur zum Spaß durchführen, im Sommer in den Urlaub und lassen ihre Tätigkeit bis September ruhen“, erläutert Alexey Kiselev, „Business Development Manager“ im „Kaspersky DDoS Protection“-Team. Die Statistiken für dieses Quartal zeigten jedoch, „dass professionelle Angreifer, die komplexe DDoS-Attacken durchführen, auch in den Sommermonaten intensiv arbeiten“.
Dieser Trend sei für die Unternehmen beunruhigend. Viele seien gut gegen hohe Mengen an Junk-Traffic geschützt, aber DDoS-Angriffe auf Anwendungsebene erforderten die Identifizierung illegitimer Aktivitäten, auch wenn deren Volumen gering sei. „Wir empfehlen Unternehmen daher, sicherzustellen, dass ihre DDoS-Schutzlösungen diesen komplexen Angriffen standhalten können.“
Um Unternehmen dabei zu unterstützen, sich vor DDoS-Angriffen erfolgreich zu schützen, empfiehlt kaspersky folgende Schritte:
- Sicherstellen, dass die verwendeten Websites und Web-Anwendungen eines Unternehmens mit hohem Datenverkehr umgehen können.
- Geeignete Sicherheitslösung für die Abwehr von DDoS-Angriffen einsetzen („Kaspersky DDoS Protection“ z.B. schütze vor allen Arten von DDoS-Angriffen, unabhängig von ihrer Komplexität, Stärke oder Dauer).
Weitere Informationen zum Thema:
kaspersky, SECURELIST, 05.08.2019
DDoS attacks in Q2 2019
datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln
datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin
datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet
datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl
datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken
datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren