Mehr und komplexere Angriffe im ersten Quartal 2016.

Verbesserte Schutzmechanismen zwingen Cyberkriminelle, um Unternehmensdienste über das Web außer Gefecht zu setzen, zu komplexeren und zielgerichteten DDoS-Attacken (Distributed Denial of Service). Das hält sie jedoch nicht davon ab, weiterhin anzugreifen. Tatsächlich stiegen die von Kaspersky Lab untersuchten DDoS-Angriffe zwischen Januar und März 2016 fast um das Vierfache an. Diese Ergebnisse offenbart der DDoS Intelligence Report von Kaspersky Lab für das erste Quartal dieses Jahres [1].

Insgesamt waren weltweit IT-Ressourcen aus 74 Ländern von DDoS-Angriffen betroffen. Wobei die Mehrheit der Attacken in lediglich zehn Ländern stattfand. Im Gegensatz zu den Quartalen drei und vier des vergangenen Jahres befindet sich auch Deutschland im ersten Quartal 2016 wieder unter den Top-10 [2] der weltweit am häufigsten von DDoS-Angriffen betroffenen Länder. Web-Ressourcen in China, Südkorea und den USA waren im Untersuchungszeitraum den meisten DDoS-Attacken ausgesetzt.

Mehr DDoS-Angriffe auf Anwendungsebene

Laut den Experten von Kaspersky Lab gab es weniger DDoS-Attacken gegen Kommunikationskanäle. Gleichzeitig stiegen die Angriffe auf Anwendungsebene an (Application Layer [3] Attacks). Das legt die Vermutung nahe, dass Verstärkungsangriffe (Amplification Attacks [4]), die im vergangenen Jahr populär wurden, an Reiz verloren haben.

Der Report konstatiert, dass die DDoS-Attacken im Untersuchungszeitraum zwar kürzer, aber in einer höheren Frequenz und Komplexität durchgeführt wurden. 70 Prozent der Angriffe dauerten weniger als vier Stunden. Dafür stieg die Anzahl deutlich an: Allein in den ersten drei Monaten des Jahres 2016 entdeckte Kaspersky Lab insgesamt so viele Attacken auf seine eigenen Ressourcen wie im gesamten Jahr 2015. Bei den meisten Angriffen handelt es sich um kurzlebige Attacken auf Anwendungsebene.

»Heute haben fast alle Telekommunikationsunternehmen gelernt, mit den am weitesten verbreitetsten DDoS-Attacken umzugehen. Daher versuchen Cyberkriminelle komplexere, teurere, aber effizientere Attacken zu fahren. Das zeigt nicht zuletzt der Zuwachs von DDoS-Attacken auf Abwendungsebene«, bilanziert Evgeny Vigovsky, Leiter von Kaspersky DDoS Protection bei Kaspersky Lab. »Hier kann nur eine hochprofessionelle DDoS-Lösung helfen, die über einen intelligenten Junk-Filter-Algorithmus verfügt, der originäre Nutzeranfragen vom allgemeinen Anfrage-Strom unterscheiden kann. Daher sollten Unternehmen, deren Geschäft von Online-Services abhängt, sich nicht mehr ausschließlich auf die DDoS-Abwehrfähigkeiten ihrer Internetprovider verlassen.«

[1] https://de.securelist.com/analysis/quartalsreport-malware/71340/kaspersky-ddos-intelligence-report-for-q1-2016/

/ Kaspersky DDoS Intelligence (als Teil von Kaspersky DDoS Protection) wurde dazu entwickelt, um Befehle, die von Command-and-Control-Servern zu Botprogrammen versendet werden, unterbrochen und analysiert werden können. Die daraus resultierenden Statistiken beziehen sich daher nur auf Botnetze, die von Kaspersky Lab entdeckt und analysiert wurden.

[2] https://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky-Grafik_Verteilung_der_DDoS-Attacken_nach_Laendern.png

[3] https://en.wikipedia.org/wiki/Application_layer_DDoS_attack

[4] https://de.wikipedia.org/wiki/DNS_Amplification_Attack

[5] https://www.kaspersky.com/de/business-security/ddos-protection