DDoS-Sommerloch fällt 2020 aus: 217 Prozent mehr Angriffe im zweiten Quartal

In diesem Jahr gibt es – laut des aktuellen DDoS-Reports von Kaspersky [1] – im zweiten Quartal statt des üblichen Rückgangs von DDoS-Angriffen einen bedeutenden Anstieg. Die Zahlen haben sich gegenüber dem Vorjahresquartal verdreifacht und liegen sogar noch höher als im ersten Quartal 2020. Die Experten von Kaspersky vermuten, dass dieser Anstieg schädlicher Aktivitäten auf die Auswirkungen von COVID-19 zurückzuführen ist, da sowohl Cyberkriminelle als auch deren Ziele ihre Sommerpläne überdenken mussten.

Im zweiten Quartal dieses Jahres erkannte und blockierte Kaspersky DDoS Protection [2] 217 Prozent mehr Angriffe als im gleichen Vorjahreszeitraum. Im Vergleich zum ersten Quartal 2020 stieg die Zahl zudem nochmals leicht an. Die Ergebnisse stehen damit in einem großen Widerspruch zu den bisher üblichen saisonalen Trends der vergangenen Jahre. So erreichen DDoS-Attacken normalerweise zu Beginn jeden Jahres ihren Höhepunkt – analog zur Hochsaison für geschäftliche Aktivitäten. Im Spätfrühling und Sommer sinken die Zahlen dann gewöhnlich wieder. So gab es 2019 im zweiten Quartal 39 Prozent weniger DDoS-Angriffe als im ersten Quartal. 2018 waren es 34 Prozent weniger. Viele Menschen verbringen derzeit ihre Ferien jedoch zu Hause oder haben bereits geplanten Urlaub storniert. Kaspersky-Experten sehen darin den Grund, dass das jährliche Sommerloch in Sachen DDoS-Angriffe dieses Jahr ausbleibt.

Dieser Trend zeigt sich auch an der Anzahl der Befehle, die Bots von Command-and-Control (C&C)-Servern empfangen und die vom Kaspersky DDoS Intelligence System abgefangen und ausgewertet werden. So stieg die durchschnittliche tägliche Zahl registrierter Angriffe im zweiten Quartal um 30 Prozent gegenüber dem vorhergehenden Quartal an. Den Negativ-Rekord stellte dabei der 9. April mit beinahe 300 Angriffen auf (im Vorquartal lag der Höchstwert bei nur 242 Attacken).

„Dieses Jahr konnten die Menschen ihre Ferien in Folge von COVID-19 nicht wie gewohnt genießen“, erklärt Alexey Kiselev, Business Development Manager im Kaspersky DDoS Protection Team. „Dies hat dazu geführt, dass mehr Menschen als sonst auf Online-Ressourcen für persönliche und berufliche Aktivitäten angewiesen sind. Dies macht diesen Sommer zu einer geschäftigen Zeit für Online-Unternehmen und Informationsressourcen. Folglich gab es unerwartet viele DDoS-Angriffe, die nach jetzigem Kenntnisstand wohl auch nicht abflauen werden.“

Kaspersky-Tipps für Unternehmen zum Schutz vor DDoS-Attacken

– Anwendungen, die auf Internet-Ressourcen basieren, sollten von dedizierten Spezialisten verwaltet werden, die wissen, wie auf mögliche Angriffe reagiert werden muss. Diese sollten auch außerhalb der üblichen Arbeitszeiten und am Wochenende einsatzbereit sein.

– Die Vereinbarungen mit Drittpartnern sowie deren Kontaktdaten sollten regelmäßig überprüft werden – auch die von Internet Service Providern. So können Teams im Falle eines Angriffs schnell auf die benötigten Informationen zugreifen.

– Dedizierte Anti-DDoS-Lösungen helfen Unternehmen dabei, sich vor DDoS-Angriffen zu schützen. Kaspersky DDoS Protection [2] verbindet beispielsweise die Kaspersky-Expertise in der Bekämpfung von Cybergefahren mit den Entwicklungen im jeweils eigenen Unternehmen.

DDoS attacks in Q2 2020

Not just one but two new DDoS amplification methods were discovered last quarter. In mid-May, Israeli researchers reported a new DNS server vulnerability that lurks in the DNS delegation process. The vulnerability exploitation scheme was dubbed „NXNSAttack“. The hacker sends to a legitimate recursive DNS server a request to several subdomains within the authoritative zone of its own malicious DNS server.

Legende
[1] https://securelist.com/ddos-attacks-in-q2-2020/98077/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection

Ähnliche Beiträge