Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende statt. Diese Ergebnisse gehen aus dem aktuellen DDoS-Report von Kaspersky hervor [1].
Im vierten Quartal 2019 gab es mehrere groß angelegte DDoS-Angriffe unter anderem auf Finanzinstitute in Südafrika, Singapur und Skandinavien [2]. Die Attacken richteten sich auch gegen die Labour-Partei in Großbritannien sowie gegen die Minecraft-Server im Vatikan [3]. Das zeigt, dass DDoS-Attacken nach wie vor eine beliebte Methode bei Cyberkriminellen sind.
Zwar hat die Anzahl der entdeckten DDoS-Angriffe im Vergleich zum Vorjahreszeitraum erheblich zugenommen, dennoch ist das Wachstum im Vergleich zum dritten Quartal 2019 nur marginal höher (Angriffe in Q3 2019 entsprechen 92 Prozent der Angriffe in Q4 2019). Des Weiteren nahmen sogenannte intelligente DDoS-Angriffe, die sich auf die Anwendungsschicht konzentrieren und von erfahrenen Cyberkriminellen durchgeführt werden, zu (Angriffe in Q3 2019 entsprechen 73 Prozent der Angriffe in Q4 2019). Dies ist wohl auf die traditionell beliebte Zeit für Online-Geschäfte und Einzelhandelsaktivitäten in diesem Quartal zurückzuführen, auch wenn es weder am Black Friday noch an den Weihnachtsfeiertagen Ausschläge nach oben gab.
„Trotz des deutlichen Anstiegs im Allgemeinen verlief das Quartal ruhiger als erwartet“, kommentiert Alexey Kiselev. Business Development Manager im Kaspersky DDoS Protection Team. „Wir nehmen an, dass wir an bestimmten Tagen keinen Anstieg von Angriffen erlebt haben, da Unternehmen ihren Kundenkontakt über die gesamte Urlaubssaison hinweg intensivieren. Cyberkriminelle müssen daher keinen Angriff starten, der mit einem bestimmten Ereignis zusammenfällt. Dennoch haben Angreifer immer noch genügend Möglichkeiten, die freie Zeit zu verderben, und sind nicht an traditionelle Arbeitszeiten gebunden. Daher ist es wichtig sicherzustellen, dass die DDoS-Schutzlösung die Webressourcen eines Unternehmens automatisch schützt.“
Der vollständige DDoS-Report für das vierte Quartal 2019 ist verfügbar unter https://securelist.com/ddos-report-q4-2019/96154.
[1] https://securelist.com/ddos-report-q4-2019/96154
[3] https://www.theguardian.com/politics/2019/nov/12/labour-reveals-large-scale-cyber-attack-on-digital-platforms und https://www.pcgamer.com/the-vatican-has-its-own-minecraft-server/
[4] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection