Der Security-Spezialist Kasperski hat seinen aktuellen DDoS-Report veröffentlicht. Daraus geht hervor, dass die Anzahl der durch
Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 lediglich 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe ausmacht. Eine weitere Erkenntnis ist, dass 27,65 Prozent der Attacken am Wochenende ausgeführt wurden. Der Report zeigt auf, dass Distributed-Denial-of-Service-Attacken nach wie vor eine beliebte Methode bei Cyberkriminellen sind.
So kam es im Q4 2019 zu mehreren gross angelegten DDoS-Angriffen unter anderem auf Finanzinstitute in Südafrika, Singapur und Skandinavien. Weitere Attacken richteten sich gegen die Labour-Partei in Grossbritannien sowie gegen die Minecraft-Server im Vatikan. Zwar habe die Anzahl der entdeckten DDoS-Angriffe im Vergleich zum Vorjahreszeitraum erheblich zugenommen, dennoch sei das Wachstum im Vergleich zum dritten Quartal 2019 nur marginal höher: Die Angriffe im dritten Quartal 2019 entsprechen 92 Prozent der Angriffe im vierten Quartal 2019.
Eine Zunahme wurde zudem bei den sogenannten intelligenten DDoS-Angriffen registriert. Diese konzentrieren sich auf die Anwendungsschicht und werden von erfahrenen Cyberkriminellen durchgeführt. Hier entspricht die Zahl der Angriffe im dritten Quartal 2019 rund 73 Prozent der Angriffe im vierten Quartal 2019.
Kaspersky DDoS-Report, Februar 2020 (Quelle: Kaspersky)
Kaspersky DDoS-Report, Februar 2020 (Quelle: Kaspersky)
Kaspersky DDoS-Report, Februar 2020 (Quelle: Kaspersky)
Kaspersky DDoS-Report, Februar 2020 (Quelle: Kaspersky)
Kaspersky DDoS-Report, Februar 2020 (Quelle: Kaspersky)
Kaspersky DDoS-Report, Februar 2020 (Quelle: Kaspersky)
Kaspersky DDoS-Report, Februar 2020 (Quelle: Kaspersky)
Kaspersky DDoS-Report, Februar 2020 (Quelle: Kaspersky)
Kaspersky DDoS-Report, Februar 2020 (Quelle: Kaspersky)
Kaspersky DDoS-Report, Februar 2020 (Quelle: Kaspersky)
Die weiteren Ergebnisse des Reports zeigen, dass 58,46 Prozent der DDoS-Attacken China betrafen, gefolgt von den USA mit 17,49 Prozent und Japan mit 4,86 Prozent. An den aktivsten Tagen wurden knapp über 250 Angriffe verzeichnet, an den schwächsten hingegen nur acht. Die drei längsten Angriffe dauerten dabei mehr als 20 Tage und waren damit fast doppelt so lang wie der längste Angriff des vorherigen Quartals. Was die Zahl der Botnetz-C&C-Server angeht, so befand sich mehr als die Hälfte (58,33 Prozent) davon in den USA, 14,29 Prozent in Grossbritannien und 9,52 Prozent in China.
"Trotz des deutlichen Anstiegs im Allgemeinen verlief das Quartal ruhiger als erwartet", kommentiert Alexey Kiselev, Business Development Manager im
Kaspersky DDoS Protection Team. "Wir nehmen an, dass wir an bestimmten Tagen keinen Anstieg von Angriffen erlebt haben, da Unternehmen ihren Kundenkontakt über die gesamte Urlaubssaison hinweg intensivieren. Cyberkriminelle müssen daher keinen Angriff starten, der mit einem bestimmten Ereignis zusammenfällt. Dennoch haben Angreifer immer noch genügend Möglichkeiten, die freie Zeit zu verderben, und sind nicht an traditionelle Arbeitszeiten gebunden. Daher ist es wichtig sicherzustellen, dass die DDoS-Schutzlösung die Webressourcen eines Unternehmens automatisch schützt."
Der vollständige Report kann
hier eingesehen werden.
(luc)