Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende statt. Diese Ergebnisse gehen aus dem aktuellen DDoS-Report von Kaspersky hervor.
Im vierten Quartal 2019 gab es mehrere groß angelegte DDoS-Angriffe unter anderem auf Finanzinstitute in Südafrika, Singapur und Skandinavien. Die Attacken richteten sich auch gegen die Labour-Partei in Großbritannien sowie gegen die Minecraft-Server im Vatikan. Das zeigt, dass DDoS-Attacken nach wie vor eine beliebte Methode bei Cyberkriminellen sind.
Die drei längsten #DDoS-Angriffe im Q4 2019 dauerten mehr als 20 Tage und waren damit fast doppelt so lang wie der längste des vorherigen Quartals.
Tweet
Zwar hat die Anzahl der entdeckten DDoS-Angriffe im Vergleich zum Vorjahreszeitraum erheblich zugenommen, dennoch ist das Wachstum im Vergleich zum dritten Quartal 2019 nur marginal höher (Angriffe in Q3 2019 entsprechen 92 Prozent der Angriffe in Q4 2019). Des Weiteren nahmen sogenannte intelligente DDoS-Angriffe, die sich auf die Anwendungsschicht konzentrieren und von erfahrenen Cyberkriminellen durchgeführt werden, zu (Angriffe in Q3 2019 entsprechen 73 Prozent der Angriffe in Q4 2019). Dies ist wohl auf die traditionell beliebte Zeit für Online-Geschäfte und Einzelhandelsaktivitäten in diesem Quartal zurückzuführen, auch wenn es weder am Black Friday noch an den Weihnachtsfeiertagen Ausschläge nach oben gab.
Trotz des deutlichen Anstiegs im Allgemeinen verlief das Quartal ruhiger als erwartet. Wir nehmen an, dass wir an bestimmten Tagen keinen Anstieg von Angriffen erlebt haben, da Unternehmen ihren Kundenkontakt über die gesamte Urlaubssaison hinweg intensivieren. Cyberkriminelle müssen daher keinen Angriff starten, der mit einem bestimmten Ereignis zusammenfällt. Dennoch haben Angreifer immer noch genügend Möglichkeiten, die freie Zeit zu verderben, und sind nicht an traditionelle Arbeitszeiten gebunden. Daher ist es wichtig sicherzustellen, dass die DDoS-Schutzlösung die Webressourcen eines Unternehmens automatisch schützt.
Weitere Ergebnisse für Q4 2019
- 58,46 Prozent der DDoS-Attacken trafen China, gefolgt von den USA mit 17,49 Prozent und Japan mit 4,86 Prozent.
- An den aktivsten Tagen wurden knapp über 250 Angriffe verzeichnet, an den schwächsten nur acht.
- Die drei längsten Angriffe dauerten mehr als 20 Tage (494, 492 und 486 Stunden) und waren damit fast doppelt so lang wie der längste des vorherigen Quartals.
- Das Verhältnis von Windows- und Linux-Botnetzen blieb nahezu unverändert, wobei letztere nach wie vor für die überwiegende Mehrheit (97,4 Prozent) der Angriffe verantwortlich sind.
- Mehr als die Hälfte (58,33 Prozent) der Botnetz-C&C-Server befand sich in den USA, 14,29 Prozent in Großbritannien und 9,52 Prozent in China. In Deutschland befand sich im Gegensatz zum Vorjahreszeitraum (5,43 Prozent) keiner dieser Server.
Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen
- Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
- Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
- Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
- Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen. Kaspersky DDoS Protection kombiniert beispielsweise das umfassende Know-how von Kaspersky bei der Bekämpfung von Cyberbedrohungen und die einzigartigen firmeninternen Entwicklungen.
Der vollständige DDoS-Report für das vierte Quartal 2019 ist hier verfügbar.