Aktuelles, Branche - geschrieben von cp am Dienstag, Juli 22, 2014 19:07 - ein Kommentar
Prolexic Global DDoS Attack Report: Akamai veröffentlicht Bericht für das zweite Quartal 2014
Durchschnittliche Spitzenbandbreite der DDoS-Angriffe gegenüber dem gleichen Vorjahresquartal um 241 Prozent angestiegen
[datensicherheit.de, 22.07.2014] Prolexic, Tochtergesellschaft von Akamai Technologies, ist Anbieter von Lösungen zur Abwehr von DDoS-Angriffen und veröffentlicht seinen quartalsmäßigen „Global DDoS Attack Report“ seit 2011. Der Report bietet eine ausführliche Analyse und umfangreiche Einblicke in die weltweite DDoS-Bedrohungslandschaft.
Beim Aufbau von Server-seitigen Botnetzen zielten die Angreifer auf Platform-as-a-Service (PaaS)- und Software-as-a-Service (SaaS)-Anbieter, deren Server-Instanzen unter Software mit bekannten Sicherheitslücken laufen, dazu zählen etwa bestimmte Versionen des LAMP-Stacks (Linux, Apache, MySQL, PHP) oder von Microsoft Windows Server. Angriffsobjekte waren auch unsichere Versionen weit verbreiteter Content-Management-Systeme (CMS) wie WordPress und Joomla oder deren Plugins.
Während der Einsatz von Server-seitigen Botnetzen weiter angestiegen ist, bleibt auch das ebenfalls mit einer Server-Infektion arbeitende Botnetz „itsoknoproblembro“ (Brobot) weiterhin eine Bedrohung. Verschiedene Attacken im zweiten Quartal 2014 liefern Belege dafür, dass das Botnetz auch nach seinem Einsatz in der Angriffsserie „Operation Ababil“ (1) auf Finanzinstitute in den Jahren 2011 bis 2013 voll funktionsfähig bleibt. Wer glaubte, die Gefahr sei bereits gebannt, wird jetzt eines Besseren belehrt, denn es scheint, als ob das Botnetz weiterhin gepflegt wird und nach wie vor aktiv ist.
Die Zahl der Reflection- und Amplification-Attacken ist im zweiten Quartal 2014 im Vergleich zum zweiten Quartal 2013 weiter angestiegen; auf sie entfielen 15 Prozent aller Infrastruktur-Attacken. Diese nutzen die Funktionalität der eingesetzten Internetprotokolle und falsch konfigurierter Server aus. Während die Zahl der NTP-Reflection-Attacken im zweiten Quartal 2014, wahrscheinlich aufgrund von Aufräumarbeiten der Community, stark zurückging, war bei den SNMP-Reflector-Attacken eine Zunahme zu verzeichnen, die so die Lücke füllte.
Resultate aus dem Global DDoS Attack Report für das zweite Quartal 2014:
Im Vergleich zum zweiten Quartal 2013 gab es:
- Einen Anstieg um 22 Prozent bei der Gesamtzahl der DDoS-Attacken
- Einen Anstieg um 72 Prozent bei der durchschnittlichen Bandbreite, mit der die Attacken ausgeführt wurden
- Einen Anstieg um 46 Prozent bei den Infrastruktur-Attacken auf Layer 3 und 4
- Einen Rückgang um 54 Prozent bei der durchschnittlichen Dauer der Attacken von 38 auf 17 Stunden
- Einen Anstieg um 241 Prozent bei der durchschnittlichen Spitzenbandbreite.
Im Vergleich zum ersten Quartal 2014 gab es:
- Einen Rückgang um 0,2 Prozent bei der Gesamtzahl der DDoS-Attacken
- Einen Rückgang um 14 Prozent bei der durchschnittlichen Bandbreite, mit der die Attacken ausgeführt wurden
- Einen Rückgang um 15 Prozent bei den Application-Attacken auf Layer 7
- Einen Rückgang um 0,2 Prozent bei der durchschnittlichen Dauer der Attacken von 17,38 auf 17,35 Stunden
- Einen Rückgang um 36 Prozent bei der durchschnittlichen Spitzenbandbreite.
Analyse und Trends
Attacken, bei denen Server-seitige Botnetze zum Einsatz kamen, wurden von Akamai nur bei technisch anspruchsvollen und detailliert ausgeführten DDoS-Kampagnen verzeichnet. Diese hochvolumigen Infrastruktur-Attacken wiesen Signaturen auf, die vermutlich eigens dafür entwickelt wurden, um der Erkennung durch DDoS-Abwehrmaßnahmen zu entgehen. Aufgrund der Wirksamkeit der Attacken und der hohen Verbreitung von Sicherheitslücken in cloudbasierter Software ist mit weiteren Angriffen zu rechnen, denn diese können auf dem DDoS-Untergrundmarkt leicht zu Geld gemacht werden. Cyber-Attacken bilden ein erhebliches Gefahrenpotenzial für Unternehmen, Regierungen und andere Organisationen. Diese und weitere Trends werden im Prolexic Global DDoS Attack Report für das zweite Quartal 2014 detailliert diskutiert.
„Die Zahl der DDoS-Attacken ist weiter angestiegen und dies mit hohen durchschnittlichen und Spitzenbandbreiten. Sie können ein ganzes Rechenzentrum mit ihrer erdrückenden Bandbreite lahmlegen“, sagt Stuart Scholly, Senior Vice President und General Manager der Security Business Unit von Akamai. „Hinter diesen machtvollen Attacken stecken neue Taktiken, um leistungsfähige Botnetze zu entwickeln, zu implementieren und deren Aktivitäten zu tarnen. Server-seitige Botnetze nutzen Web-Schwachstellen aus und Reflection- und Amplification-Taktiken ermöglichen Angreifern, mit einem geringeren Mitteleinsatz einen größeren Schaden anzurichten.“
Weitere Informationen zum Thema:
(1) http://www.prolexic.com/knowledge-center-white-paper-ddos-cyber-attacks-global-markets.html
Prolexic
Q2 2014: Malicious actors switch tactics to build, deploy and conceal powerful botnets
datensicherheit.de, 22.04.2014
„State of the Internet“: Akamai veröffentlicht Bericht zum vierten Quartal 2013
ein Kommentar
Bernd Waldmüller
Kommentieren
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
DDoS-Attacken werden anch E-Mail-Spam wohl die nächste Pest im Internet!