Report: DDoS-Angriffe werden intelligenter
Kaspersky: Hacker greifen gerne am Wochenende an
Kaspersky hat im vierten Quartal 2019 mehrere groß angelegte DDoS-Angriffe festgestellt, unter anderem auf Finanzinstitute in Südafrika, Singapur und Skandinavien. Dies geht aus dem aktuellen DDoS-Report für das vierte Quartal 2019 des russischen Sicherheitsspezialisten hervor. Auch die Labour-Party in Großbritannien sowie die Minecraft-Server im Vatikan seien in diesem Zeitraum das Ziel von Distributed Denial of Service (DDoS)-Angriffen geworden. Für den IT-Security-Anbieter verdeutlichen die Ergebnisse, dass DDoS-Angriffe weiterhin eine beliebte Methode von Cyberkriminellen sind.
Der Report stellt im Vergleich zum Vorjahreszeitraum eine deutliche Zunahme von DDoS-Angriffen fest. Demnach hat die Anzahl der durch die hauseigenen Lösung DDoS Protection blockierten Angriffe im vierten Quartal 2019 nur 56 Prozent der im vierten Quartal 2019 entdeckten und blockierten Angriffe ausgemacht. Ferner fand ein Viertel (27,65 Prozent) der Attacken am Wochenende statt.
Vergleich man jedoch die Zahlen des dritten Quartals 2019 mit dem vierten Quartal 2019, fällt das Wachstum nur marginal höher aus: 92 Prozent der Angriffe im vierten Quartal entsprechen den Angriffen im dritten Quartal 2019. Zudem hat Kaspersky eine Zunahme von sogenannten intelligenten DDoS-Angriffen festgestellt. Dabei konzentrieren sich erfahrene Cyberkriminelle auf die Anwendungsschicht. Dieser Art von Angriffen im dritten Quartal entsprechen 73 Prozent der Angriffe im vierten Quartal 2019. Der Sicherheitsanbieter führt die Zunahme auf die traditionell beliebte Zeit für Online-Geschäfte und Einzelhandelsaktivitäten in diesem Quartal zurück, obwohl er weder am Black Friday noch an den Weihnachtsfeiertagen Ausschläge nach oben feststellen konnte.
"Trotz des deutlichen Anstiegs im Allgemeinen verlief das Quartal ruhiger als erwartet", kommentiert Alexey Kiselev. Business Development Manager im Kaspersky DDoS Protection Team. "Wir nehmen an, dass wir an bestimmten Tagen keinen Anstieg von Angriffen erlebt haben, da Unternehmen ihren Kundenkontakt über die gesamte Urlaubssaison hinweg intensivieren. Cyberkriminelle müssen daher keinen Angriff starten, der mit einem bestimmten Ereignis zusammenfällt. Dennoch haben Angreifer immer noch genügend Möglichkeiten, die freie Zeit zu verderben, und sind nicht an traditionelle Arbeitszeiten gebunden. Daher ist es wichtig sicherzustellen, dass die DDoS-Schutzlösung die Web-Ressourcen eines Unternehmens automatisch schützt."
Als weitere Ergebnisse seines DDoS-Reports für das vierte Quartal 2019 nennt Kaspersky:
- 58,46 Prozent der DDoS-Angriffe trafen China, gefolgt von den USA mit 17,49 Prozent und Japan mit 4,86 Prozent,
- an den aktivsten Tagen hat der IT-Security-Anbieter knapp über 250 Angriffe verzeichnet, an den schwächsten nur acht,
- die drei längsten Angriffe dauerten mehr als 20 Tage (494, 492 und 486 Stunden) und waren damit fast doppelt so lang wie der längste des vorherigen Quartals,
- das Verhältnis von Windows- und Linux-Bot-Netzen blieb laut Report nahezu unverändert, wobei letztere nach wie vor für die überwiegende Mehrheit (97,4 Prozent) der Angriffe verantwortlich sind, und
- mehr als die Hälfte (58,33 Prozent) der Botnetz-C&C-Server befanden sich in den USA, 14,29 Prozent in Großbritannien und 9,52 Prozent in China. In Deutschland befand sich im Gegensatz zum Vorjahreszeitraum (5,43 Prozent) keiner dieser Server.
Um sich vor DDoS-Angriffen zu schützen, empfiehlt Kaspersky Unternehmen die Durchführung von Stresstests und Web-Anwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten. So sei es möglich, mögliche Schwachstellen in der eigenen Infrastruktur zu identifizieren. Ebenso sei es sinnvoll, dediziert Mitarbeiter für die Wartung der Web-Ressourcen zuzuweisen, die zudem auch bereit sind, außerhalb der geplanten Arbeitszeiten zu reagieren. Diese sollten dann wissen, wie sie im Fall von DDoS-Angriffen vorgehen müssen.
Eine weitere Maßnahme ist die Überprüfung der Kontaktinformationen von Drittanbietern, einschließlich der Vereinbarungen mit dem Internetdienst-Anbieter. Nur so lässt sich laut Kaspersky klarstellen, dass das Unternehmen im Notfall schnell reagieren kann.
Letztendlich kann auch der Einsatz einer umfassenden DDoS-Schutzlösung ein Unternehmen vor Angriffen schützen.
Der vollständige DDoS-Report für das vierte Quartal 2019 ist unter securelist.com/ddos-report-q4-2019/96154 verfügbar. Weitere Informationen finden sich unter www.kaspersky.de.
Lesen Sie mehr zum Thema
