Kaspersky-DDoS-Report zeigt Anstieg der Attacken im September

Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe gegenüber dem Vorquartal um ein Drittel (30 Prozent) an; mehr als die Hälfte (53 Prozent) der Attacken fand im September statt [1]. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Webseiten im Visier hatten.

Der Anstieg ist durch eine Vielzahl einfacherer Angriffe bedingt, während in den vorherigen Quartalen das Wachstum auf eine Zunahme intelligenter Angriffe zurückzuführen war, die von erfahrenen Cyberkriminellen auf Anwendungsebene durchgeführt wurden. In diesem Quartal sank der Anteil dieser Art von Angriffen auf 28 Prozent aller DDoS-Angriffe, im zweiten Quartal machten intelligente Angriffen noch die Hälfte (50 Prozent) aus.

© 2019 AO Kaspersky Lab

Der Rückgang intelligenter Angriffe und der damit verbundene Anstieg einfacher DDoS-Attacken ist wohl auf den Beginn des neuen akademischen Jahres zurückzuführen. Denn: während die Frühsommermonate des Quartals relativ ruhig waren, wurde die Mehrzahl der DDoS-Angriffe (53 Prozent) im September festgestellt. 60 Prozent der durch Kaspersky-Technologie verhinderten Angriffe, waren gegen Schulen und Journal-Webseiten gerichtet. Die Cybersicherheitsexperten von Kaspersky gehen daher davon aus, dass die Angriffe von Personen im schulpflichtigen Alter durchgeführt wurden, die kein tiefgreifendes Verständnis von DDoS-Kampagnen haben.

Die durchschnittliche Dauer intelligenter Angriffe hat sich im Vergleich zum zweiten Quartal 2019 nicht wesentlich geändert; verglichen mit den Statistiken aus dem dritten Quartal 2018 hat sie sich jedoch fast verdoppelt. Darüber hinaus hat sich die durchschnittliche Dauer aller Angriffe leicht verringert, was vermutlich mit der großen Anzahl kurzer Angriffe in diesem Quartal korreliert.

„Trotz dieser Saisonaktivität junger Hooligans, die den Beginn des neuen akademischen Jahres mit DDoS-Angriffen zu feiern scheinen, ist der professionellere Markt für DDoS-Angriffe eher stabil“, kommentiert Alexey Kiselev, Business Development Manager im Kaspersky-DDoS-Protection-Team. „Wir haben keinen hohen Anstieg intelligenter Angriffe im Vergleich zum Vorquartal festgestellt, die durchschnittliche Angriffsdauer ist ebenfalls gleich geblieben. Dennoch schädigen diese Angriffe nach wie vor die Geschäfte von Unternehmen. Unsere Umfrage unter IT-Entscheidungsträgern zeigt, dass DDoS-Angriffe die zweitteuersten Cybervorfälle sind, die zu Sicherheitsverletzungen bei mittelständischen Unternehmen geführt haben. Die durchschnittlichen Kosten werden dabei auf 138.000 US-Dollar geschätzt.“

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen

• Web- und IT-Ressourcen sollten darauf ausgelegt sein, mit hohem Datenverkehr umgehen zu können.

• Die Kontaktdaten des Internetanbieters sollten irgendwo – offline – notiert sein.

• Es sollte eine umfassende Sicherheitslösung wie Kaspersky DDoS Protection [2] verwendet werden, um vor DDoS-Angriffen geschützt zu sein.

Der vollständige DDoS-Report für das dritte Quartal 2019

DDoS report Q3 2019

This past quarter we observed a new DDoS attack that confirmed our earlier hypothesis regarding attacks through the Memcached protocol. As we surmised, the attackers attempted to use another, rather exotic protocol to amplify DDoS attacks. Experts at Akamai Technologies recently registered an attack on one of their clients that was carried out by spoofing the return IP address through the WS-Discovery multicast protocol.

Legende
[1] https://securelist.com/ddos-report-q3-2019/94958/ [2] https://www.kaspersky.de/enterprise-security/ddos-protection

Ähnliche Beiträge