Zum Hauptinhalt springen

Gefährlicher Trend für 2019: DDoS-Attacken werden qualitativ hochwertiger

7. Februar 2019

Kaspersky-DDoS-Report für 2018. Angriffsdauer steigt. Deutschland beim Hosten von Botnet-C&C-Servern in den Top Ten.

Kaspersky Lab warnt Unternehmen und Organisationen vor qualitativ ausgefeilten DDoS-Attacken (Distributed Denial of Service). Zwar ging die quantitative Anzahl von DDoS-Angriffen im Jahr 2018 gegenüber 2017 um 13 Prozentpunkte zurück, jedoch nahm die Dauer von gemischten und HTTP-Flood-Angriffen zu. Das deutet darauf hin, dass Cyberkriminelle auf komplexere Angriffstechniken zurückgreifen, um die DDoS-Schutzschilder der anvisierten Opferunternehmen zu umgehen. Dies geht unter anderem aus dem aktuellen DDoS-Report für das vierte Quartal 2018 von Kaspersky Lab hervor [1].

Für DDoS-Angriffe gibt es eine Art Miet-Modell inklusive Preisstaffelung, bei dem Käufer sekundenweise die Leistungsstärke eines Botnetzes mieten können [2]. Auch wenn die Anzahl von DDoS-Angriffen im Jahr 2018 leicht rückläufig war, sehen die Experten von Kaspersky Lab einen gefährlichen Trend in der Qualität solcher Angriffe. Der Grund: Bessere Schutzmaßnahmen seitens Unternehmen führen dazu, dass Cyberkriminelle in diesem Jahr ihre Expertise weiter ausbauen werden, um erfolgreicher zu sein:

  • Längere Angriffe: Im vergangenen Jahr stieg die durchschnittliche Dauer von DDoS-Angriffen um mehr als das Doppelte an – von 95 Minuten im ersten Quartal auf 218 Minuten im letzten.
  • Gezielte Testversuche: Zwar machten UDP-Flood-Angriffe im Jahr 2018 fast die Hälfte (49 Prozent) der DDoS-Angriffe aus, sie dauerten jedoch selten mehr als fünf Minuten. Bei einem UDP-Flood-Angriff senden Angreifer eine große Anzahl von UDP-Paketen (User Datagram Protocol) an Serverports des Ziels, um sie damit zu überfordern, bis sie nicht mehr reagieren. Der Rückgang der Dauer dieser Angriffe lässt die Kaspersky-Experten vermuten, dass der Markt für einfachere Angriffe abnimmt und die Angreifer über diese Art von Angriff zunächst testen wollen, ob ein Unternehmen geschützt ist oder nicht.
  • Komplexere Angriffe: Nach wie vor dauern komplexere Angriffe wie HTTP-Missbrauch, die Zeit und Geld erfordern, lang. Die HTTP-Flood-Methode sowie gemischte Angriffe mit der HTTP-Komponente machten im vergangenen Jahr etwa 80 Prozent der DDoS-Angriffszeit aus.

„Wenn die meisten einfachen DDoS-Angriffe ihr Ziel nicht erreichen, haben die Personen, die durch solche Angriffe Geld verdienen, zwei Möglichkeiten“, so Alexey Kiselev, Business Development Manager im Kaspersky DDoS Protection Team. „Sie können entweder die für DDoS-Angriffe erforderlichen Kapazitäten für andere Einnahmequellen wie Krypto-Mining verwenden oder aber sie müssen ihre technischen Fähigkeiten verbessern, da ihre Kunden nach erfahreneren Angreifern suchen. Vor diesem Hintergrund können wir davon ausgehen, dass sich die DDoS-Angriffe im Jahr 2019 weiter entwickeln werden und es für Unternehmen schwieriger wird, sie zu erkennen und sich zu schützen.“

Ergebnisse für das vierte Quartal 2018

  • Der längste Angriff dauerte 329 Minuten, also fast 14 Tage.
  • Die Länder, die am häufigsten von DDoS-Angriffen betroffen waren, bleiben unverändert: China verweilt auf dem ersten Platz (50,43 Prozent), gefolgt von den USA (24,90 Prozent) und Australien (4,5 Prozent).
  • Die meisten der C&C-Server, die für die Angriffe verwendet wurden, befanden sich in den USA (43,48 Prozent), Großbritannien (7,88 Prozent) und den Niederlanden (6,79 Prozent). 5,43 Prozent der Botnet-C&C-Server befinden sich in Deutschland. Deutschland liegt damit unter den Top Ten.
  • Die meisten Botnet-basierten Angriffe fanden im Oktober statt. In Bezug auf die wöchentliche Dynamik stieg die Angriffsaktivität zur Wochenmitte und nahm gegen Ende ab.

Kaspersky Lab: Schutz vor DDoS-Angriffen

  • Mitarbeiterschulungen helfen dem Personal dabei, ordnungsgemäß auf solche Vorfälle zu reagieren.
  • Die verwendeten Websites und Webanwendungen eines Unternehmens sollten mit hohem Datenverkehr umgehen können.
  • Der Einsatz einer geeigneten Sicherheitslösung hilft bei der Abwehr von DDoS-Angriffen. Kaspersky DDoS Protection [3] schützt vor allen Arten von DDoS-Angriffen, unabhängig von ihrer Komplexität, Stärke oder Dauer.

 

Der Kaspersky DDoS Intelligence Report für das vierte Quartal 2018 ist abrufbar unter https://securelist.com/ddos-attacks-in-q4-2018/89565

 

[1]https://securelist.com/ddos-attacks-in-q4-2018/89565 / Kaspersky DDoS Intelligence (als Teil von Kaspersky DDoS Protection) wurde dazu entwickelt, um Befehle, die von Command-and-Control-Servern zu Botprogrammen versendet werden, zu unterbrechen und analysieren zu können. Die daraus resultierenden Statistiken beziehen sich daher nur auf Botnetze, die von Kaspersky Lab entdeckt und analysiert wurden.

[2]https://securelist.com/the-cost-of-launching-a-ddos-attack/77784/

[3]https://www.kaspersky.de/business-security/ddos-protectio

 


Nützliche Links:


Über Kaspersky Lab

Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.

 

Weitere Informationen zu Kaspersky Lab finden Sie unterhttp://www.kaspersky.com/de/.Kurzinformationen erhalten Sie zudem überwww.twitter.com/Kaspersky_DACHundwww.facebook.com/Kaspersky.Lab.DACH.Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unterhttps://de.securelist.com/und auf dem Kaspersky-Blog aufhttp://blog.kaspersky.de/abrufbar.

 

Redaktionskontakt:

Berkeley Kommunikation GmbH                    Kaspersky Labs GmbH
Florian Schafroth                                                Anne Mickler
florian.schafroth@berkeleypr.com                anne.mickler@kaspersky.com
Tel.: +49-89-7472-62-43                                Tel.: +49-841-98-189-322
Fax: +49-89-7472-62-17                                 Despag-Straße 3
Landwehrstraße 61                                           85055 Ingolstadt
80336 München                                

Gefährlicher Trend für 2019: DDoS-Attacken werden qualitativ hochwertiger

Kaspersky-DDoS-Report für 2018. Angriffsdauer steigt. Deutschland beim Hosten von Botnet-C&C-Servern in den Top Ten.
Kaspersky logo

Über Kaspersky

Kaspersky ist ein global agierendes Unternehmen, das im Jahr 1997 gegründet wurde und Lösungen für die Cybersicherheit und den Schutz der Privatsphäre im Internet anbietet. Die tiefgreifende Threat Intelligence und die Sicherheitsexpertise von Kaspersky bilden die Basis für innovative Lösungen und Dienstleistungen zum Schutz von Privatanwendern, Unternehmen, kritischen Infrastrukturen und Regierungen weltweit. Bis heute hat Kaspersky über eine Milliarde Geräte vor neu auftretenden Cyberbedrohungen und gezielten Angriffen geschützt. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden digitalen Schutz für private Geräte, spezialisierte Sicherheitsprodukte und -dienstleistungen für Unternehmen sowie Lösungen für die Cyber-Immunität zur Bekämpfung komplexer und sich ständig weiterentwickelnder digitaler Bedrohungen. Wir helfen Millionen von Privatanwendern und fast 200.000 Unternehmenskunden, das zu schützen, was ihnen am wichtigsten ist. Weitere Informationen erhalten Sie unter www.kaspersky.de.

Verwandter Artikel Pressemitteilungen