Skip to main
  • Durchschnittliche Angriffsdauer um Faktor 100 gestiegen
  • Qualität statt Quantität: Weniger DDoS-Angriffe, aber dafür intelligentere Attacken

Die aktuelle DDoS-Analyse für das zweite Quartal 2022 von Kaspersky zeigt einige neue Entwicklungen [1]: So war fast jede zweite DDoS-Attacke ein sogenannter smarter oder intelligenter Angriff und die durchschnittliche Angriffsdauer stieg deutlich an – auf knapp zwei Tage. Zudem sehen die Kaspersky-Experten im Crash der Kryptowährungen eine Antriebsfeder für weitere DDoS-Angriffe.

DDoS-Angriffe zielen darauf ab, die Funktionalität einer Website zu stören oder komplett lahm zu legen. Zu den Betroffenen zählen im Allgemeinen staatliche Einrichtungen, der Handel, die Finanzbranche, Medien und ähnliche Organisationen. Durch die nicht erreichbaren Dienste erleiden die betroffenen Unternehmen Reputationsschäden und verlieren im schlimmsten Fall sogar Kunden.

Im Vergleich zum Vorjahresquartal haben Kaspersky-Lösungen Kunden zweieinhalbmal häufiger gegen DDoS-Angriffe geschützt. Gegenüber dem ersten Quartal 2022, das von einem dramatischen Anstieg politisch motivierter Angriffe geprägt war, gab es jedoch einen Rückgang in der Summe aller DDoS-Angriffe. Die Kaspersky-Experten können jedoch keine Entwarnung geben. Denn im zweiten Quartal 2022 stieg der Anteil smarter DDoS-Angriffe auf den rekordverdächtigen Wert von knapp 50 Prozent. Das zeigt, dass die Angreifer mehr Aufwand betreiben, um ihre Ziele anzugreifen.

Des Weiteren stieg die Dauer von DDoS-Angriffen enorm an. Während im zweiten Quartal 2021 die durchschnittliche Dauer eines DDoS-Angriffs noch bei 30 Minuten lag, so ist sie ein Jahr später mit 3.000 Minuten (was gut zwei Tagen entspricht) um den Faktor 100 gestiegen. Gegenüber dem Vorquartal verdreifachte sich die Dauer. Einige Attacken liefen über Wochen. Der Rekord lag bei 41.441 Minuten beziehungsweise knapp 29 Tagen.

„Einen Angriff über so lange Zeit am Laufen zu halten ist extrem kostspielig, besonders wenn er von Schutzlösungen abgewehrt wird und damit ineffektiv bleibt“, kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky. „Bei dauerhaft aktiven Bots steigt das Risiko eines sogenannten Botnet Wear-off Node Failure. Zudem wird die Entdeckung des Control Center wahrscheinlicher. Die enorme Angriffslänge und die vielen smarten und gezielten DDoS-Angriffe weisen auf erstaunlich gute Kenntnisse und eine hohe Professionalität der Organisatoren hin, die zudem über starke Finanzquellen verfügen müssen.“

Kryptowährungscrash korreliert mit DDoS-Angriffen

Wie erwähnt ging die Gesamtzahl der DDoS-Angriffe gegenüber dem Vorquartal leicht zurück. Für Experten ist ein gewisser saisonaler Rückgang im Sommer keine Überraschung. Nicht in dieses Bild passt allerdings die vom Kaspersky DDoS Intelligence System gemessene Entwicklung innerhalb des zweiten Quartals 2022. Nach dem starken Rückgang am Ende des ersten Quartals gingen die Botnet-Aktivitäten zu Beginn des zweiten Quartals stetig nach oben, so dass im Juni mehr Aktivitäten als im April gemessen wurden. Diese Entwicklung läuft parallel zum aktuellen Werteverfall bei den Kryptowährungen, der üblicherweise für einen Anstieg der DDoS-Angriffe sorgt.

„Der Kryptocrash begann mit dem Zusammenbruch des Terra (Luna) und hat seitdem immer weiter an Fahrt aufgenommen“, erklärt Kaspersky-Experte Gutnikov. „Viele Faktoren weisen darauf hin, dass es so weitergehen könnte. Kryptominer verkaufen zum Beispiel ihre Farmen gerade für wenig Geld an Gamer, was den globalen DDoS-Aktivitäten weiteren Aufschwung verschaffen könnte.“

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen

  • Der Webressourcen-Betrieb sollte in den Händen von Spezialisten liegen, die auf DDoS-Angriffe entsprechend reagieren können.
  • Drittanbieter-Vereinbarungen und Kontaktinformationen – einschließlich der Internetprovider – sollten überprüft werden. So können Teams bei Angriffen schnell auf die Vereinbarungen zurückgreifen.
  • Professionelle Lösungen wie Kaspersky DDoS Protection [2] zum Schutz vor DDoS-Angriffen implementieren.
  • Den Traffic im Blick behalten, etwa mit Netzwerk- und Anwendungs-Überwachungstools, die Trends und Tendenzen im Traffic erkennen. Kenntnisse über unternehmenstypische Traffic-Muster und -Merkmale bilden die Basis für eine leichtere Identifikation ungewöhnlicher Aktivitäten, die symptomatisch für einen DDoS-Angriff sind.
  • Unternehmen sollten zudem restriktive Abwehrmaßnahmen vor einem Angriff ausarbeiten, um nach einem DDoS-Angriff die geschäftskritischen Dienste schnell wieder hochfahren zu können.

Mehr Informationen zu DDoS-Angriffen im zweiten Quartal 2022 sind verfügbar unter https://securelist.com/ddos-attacks-in-q2-2022/107025/

 

[1] https://securelist.com/ddos-attacks-in-q2-2022/107025/

[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection


Nützliche Links:

Längster DDoS-Angriff im zweiten Quartal dauerte 29 Tage

Durchschnittliche Angriffsdauer um Faktor 100 gestiegen. Qualität statt Quantität: Weniger DDoS-Angriffe, aber dafür intelligentere Attacken
Kaspersky Logo