Kaspersky DDoS-Report für das dritte Quartal mit aktuellen Zahlen, Fakten und Trends
320 Stunden beziehungsweise fast zwei Wochen dauerte die längste von Kaspersky Lab gemessene DDoS-Attacke (Distributed Denial of Service) im Zeitraum Juli bis September 2015 an. Auch registrierte der Cybersicherheitsexperte verstärkt komplexe DDoS-Angriffe gegen Banken. Diese Erkenntnisse gehen unter anderem aus dem Kaspersky-Report DDoS-Attacken im dritten Quartal 2015 [1] hervor.
Die Experten von Kaspersky Lab berichten über die folgenden DDoS-Erkenntnisse für das dritte Quartal 2015:
- Über 90 Prozent der attackierten Opfer-Ressourcen befanden sich weltweit in nur zehn Ländern. Insgesamt konnten die Kaspersky-Experten DDoS-Opfer in 79 Ländern ausmachen.
- Über 90 Prozent der DDoS-Attacken dauerten durchschnittlich weniger als 24 Stunden an; allerdings gab es zwischen Juli und September dieses Jahres im Vergleich zum zweiten Quartal deutlich mehr DDoS-Angriffe mit einer Dauer von mehr als 150 Stunden.
- Ein DDoS-Opfer in den Niederlanden musste insgesamt 22 DDoS-Attacken verkraften.
- Cyberkriminelle scheinen auch Urlaub zu nehmen. Zumindest war der August aus DDoS-Perspektive der ruhigste Monat im Untersuchungszeitraum.
- Linux-basierte Botnetze sind weiter sehr beliebt und wurden bei fast der Hälfte (45,6 Prozent) der im Untersuchungszeitraum durchgeführten DDoS-Attacken genutzt. Das entspricht einer Steigerung um acht Prozentpunkte im Vergleich zum zweiten Quartal des Jahres [3]. Die Gründe hierfür sind vernachlässigter Schutz und höhere Bandbreiten bei Linux-Systemen.
Cyberkriminelle fordern Lösegeld von Banken
Im dritten Quartal identifizierte Kaspersky Lab zahlreiche DDoS-Attacken, bei denen große Bank-Organisationen erpresst wurden. Für das Einstellen der Angriffe wurde von den Opfern eine hohe Bitcoin-Summe gefordert. Die Attacken dauerten zwischen einer und vier Stunden an.
Bei den DDoS-Angriffen auf Banken setzen die Cyberkriminellen eine komplizierte Kombination von sehr wirkungsstarken Verstärkerangriffen mit einer Durchschlagskraft von bis zu 40 Gigabyte pro Sekunde ein, die in einigen Fällen durch eine HTTPS-Attacke mit einer Leistungsstärke von bis zu 150 Megabyte pro Sekunde von einem Botnetz mit etwa 2,000 angreifenden Hosts ergänzt wurde.
„Aus unserer Sicht zeichnet sich aktuell derzeit keine bestimmte Richtung ab, in die sich der DDoS-Untergrund bewegt. Dagegen scheinen die Bedrohungen überall zu wachsen“, sagt Evgeny Vigovsky, Head of Kaspersky DDoS Protection. „Wir haben zahlreiche komplexe Attacken auf Banken gesehen, bei denen Lösegeld gefordert wurde, aber auch zahlreiche neue kostengünstige DDoS-Methoden, mit denen Unternehmensgeschäfte spürbar aus Gefecht gesetzt werden können. Insgesamt steigt das Aufkommen von DDoS-Attacken an. Die meisten davon greifen an und stören ihre Opfer, um dann wieder zu verschwinden. Andere wiederum sind langandauernd und in der Lage Bankgeschäfte zu unterbrechen. Diese Entwicklung sollten Unternehmen zum Anlass nehmen, um adäquate Schutzmaßnahmen gegen DDoS-Angriffe zu treffen.“
Kaspersky DDoS Protection
Kaspersky DDoS Protection [4] vereint langjährige Cybersicherheitsexpertise mit selbstentwickelten Technologien. Die Lösung schirmt Kunden mittels einer flexiblen Netzinfrastruktur ab, die durch Rechenzentren innerhalb der Europäischen Union läuft. Das System erkennt sich aufbauende Gefahren und kann daher den Angriff eindämmen, bevor sich ernste Auswirkungen auf Unternehmensdienste zeigen.
Kaspersky-Webinar zu DDoS-Abwehr
Kaspersky Lab lädt am 10. November 2015 um 11 Uhr zum Webinar „So wehren Sie Ausfälle durch DDoS-Attacken zuverlässig ab!“ ein. Interessierte Teilnehmer finden alle Informationen dazu auf der folgenden Seite: https://business-services.heise.de/netze/netzwerk-security/beitrag/so-wehren-sie-ausfaelle-durch-ddos-attacken-zuverlaessig-ab-2720.html
Der Kaspersky DDoS-Report für das dritte Quartal 2015 ist unter http://www.viruslist.com/de/analysis?pubid=200883892 abrufbar.
[1] http://www.viruslist.com/de/analysis?pubid=200883892
[2] https://de.wikipedia.org/wiki/DNS_Amplification_Attack
[4] http://www.kaspersky.com/de/business-security/ddos-protection
Nützliche Links:
- Kaspersky DDoS-Report Q3: http://www.viruslist.com/de/analysis?pubid=200883892
- Infografik „During a DDoS attack…”: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/DDoS_Coincided.jpg
- Kaspersky DDoS Protection: http://www.kaspersky.com/de/business-security/ddos-protection
- Kaspersky-Webinar am 10. November 2015 „So wehren Sie Ausfälle durch DDoS-Attacken zuverlässig ab!“: https://business-services.heise.de/netze/netzwerk-security/beitrag/so-wehren-sie-ausfaelle-durch-ddos-attacken-zuverlaessig-ab-2720.html