- In den bevorstehenden Feiertagen zielen Kriminelle mit veränderten Angriffstypen besonders auf IoT- und Mobilgeräte.
- Deutschland unter den Top 5 der Ursprungsländer für DDoS-Angriffe.
Angriffe auf Webanwendungen nehmen weiter zu. Das zeigt der neue »State of the Internet«-Sicherheitsbericht für das 3. Quartal 2017 von Akamai Technologies Inc. Im dritten Quartal 2017 waren es 69 Prozent mehr Attacken im Vergleich zum Vorjahreszeitraum (Q3 2016). Allein von Q2 zu Q3 2017 wuchs die Zahl der Angriffe um 30 Prozent. Angriffe mit dem Ursprungsland USA stiegen im Laufe des vergangenen Jahres um 217 Prozent – allein um 48 Prozent, vergleicht man die letzten beiden Quartale. Besonders alarmierend im neuen Sicherheitsbericht: Das Mirai-Botnet und Angriffe durch die WireX-Malware haben es verstärkt auf IoT- und Android-Geräte abgesehen.
Auch im 3. Quartal 2017 nutzten Angreifer erneut Sicherheitslücken in Datenbanken für Attacken mittels SQL-Injection. Dieser Angriffsvektor wuchs im letzten Jahr um 62 Prozent – 19 Prozent seit dem letzten Quartal. Die deutliche Zunahme von Webanwendungsangriffen, insbesondere Injection-Attacken, kommt wenig überraschend: Immerhin führt der Injection-Vektor, einschließlich SQLi, die diesjährigen Top 10 der OWASP-Sicherheitsrisiken an – die erste große Änderung der OWASP-Top-10 seit 2013. Der Injection-Vektor war jedoch schon damals in den Top 10 zu finden.
Besonders besorgniserregend waren die Untersuchungsergebnisse des Mirai-Botnet und das Auftreten der WireX-Malware. Die Mirai-Malwarevariante, die IoT-Geräte (Internet of Things) ausnutzt, ist zwar kleiner als ihr Vorgänger, war jedoch im dritten Quartal für den größten Angriff mit 109 Gbit/s verantwortlich. Die anhaltende Mirai-Aktivität und das Aufkommen der WireX-Malware, die Android-Geräte kapert und für DDoS-Angriffe (Distributed-Denial-of-Serivce) nutzt, zeigt das riesige Gefahrenpotenzial, das von neuen Botnet-Quellen ausgeht.
»Die Verlockung, auf schlecht gesicherte Nodes einfach zugreifen zu können und die Tatsache, dass der Quellcode frei verfügbar ist, werden dafür sorgen, dass uns Mirai-basierte Angriffe noch länger erhalten bleiben«, so Martin McKeay, Senior Security Advocate und Senior Editor, »State of the Internet«-Sicherheitsbericht. »Unsere Erfahrungen zeigen, dass jeden Tag unzählige neue potenzielle Angreifer auf den Plan treten. Gleichzeitig stellen die Verbreitung des Android-Betriebssystems und das Wachstum des Internets der Dinge Unternehmen vor ständig neue Herausforderungen bezüglich ihrer Sicherheitsinvestitionen.«
Weitere Ergebnisse des aktuellen »State of the Internet«-Sicherheitsbericht von Akamai:
- Deutschland, das im vorigen Quartal nicht in den Top 5 der Ursprungsländer für DDoS-Angriffe enthalten war, wies im dritten Quartal die größte Anzahl von Quell-IPs für Angriffstraffic auf: 55.746 oder 22 Prozent des globalen Gesamtwerts.
- Der Bericht beschreibt die Verwendung von Fast-Flux-DNS durch Botnets und zeigt, warum sich schnell ändernde DNS-Informationen Angreifern helfen, um ihre Botnets und Malware erfolgreicher zu tarnen, um somit länger unentdeckt zu bleiben.
- Die Anzahl der DDoS-Angriffe stieg im Vergleich zum letzten Quartal um acht Prozent. Dabei nahmen die Angriffe pro Ziel um 13 Prozent auf 36 Prozent zu. Ägypten, das noch im letzten Quartal die Liste des DDoS-Angriffstraffics anführte (44.198), war im dritten Quartal nicht mehr in den Top 5 zu finden.
- Australien belegte den dritten Platz, wenn es um die Anzahl von Webanwendungsangriffen (19.115.151) geht, obwohl es im zweiten Quartal nicht einmal in den Top 10 vertreten war.
Besondere Vorsicht gilt für die bevorstehenden Feiertage. Kriminelle werden die Tatsache ausnutzen, dass das letzte Quartal für Händler entscheidend ist und verstärkt Angriffe durchführen. So ist beispielsweise die Wahrscheinlichkeit, dass ein Einzelhändler auf eine Lösegeldforderung zum Entsperren seiner Systeme eingeht, am Black Friday oder Cyber Monday deutlich höher als an anderen Tagen.
»Wie im Sicherheitsbericht beschrieben, befindet sich die Codebasis von Mirai weiterhin in Verwendung und entwickelt sich weiter«, fügt McKeay an. »Darüber hinaus werden Kriminelle immer besser darin, ihre Command-and-Control-Strukturen mit Techniken wie Fast-Flux-DNS zu verschleiern. Es würde mich nicht überraschen, wenn wir während der diesjährigen Feiertage neue Angriffe erleben, die auf IoT- oder Mobilgeräte abzielen.«
Mit dem »State of the Internet«-Sicherheitsbericht sowie weiteren, detaillierten Berichten, bietet Akamai präzise Einblicke in aktuelle Angriffsvektoren und -tools, die IT-Abteilungen beim Schutz des Unternehmens unterstützen.
[1] Der »State of the Internet«-Sicherheitsbericht für das 3. Quartal 2017 kombiniert Angriffsdaten aus der globalen Infrastruktur von Akamai und spiegelt die Forschung verschiedenster Teams im gesamten Unternehmen wider. Darüber hinaus bietet der Bericht Analysen zur aktuellen Cloudsicherheit und Bedrohungslandschaft sowie Einblicke zu Angriffstrends basierend auf den Daten der Akamai Intelligent Platform. Die am »State of the Internet«-Sicherheitsbericht beteiligten Personen sind Sicherheitsexperten aus den verschiedensten Abteilungen von Akamai. Hierzu zählen u. a. das Intelligence Response Team (SIRT), die Threat Research Unit sowie die Bereiche Information Security und Custom Analytics.
Ein kostenloses Exemplar des State of the Internet-Sicherheitsberichts für das 3. Quartal 2017 können Sie hier herunterladen. https://www.akamai.com/de/de/about/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp
Einzelne Zahlen mit Erläuterungen können Sie hier herunterladen. https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q3-2017-state-of-the-internet-security-figures.zip
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
IoT: Softwarequalität ist der Schlüssel zur Sicherheit im Internet der Dinge
TV-Reportage »Wir hacken Deutschland«: Das Internet of Things schafft neue Sicherheitsrisiken
Cybersicherheit für Produktionsprozesse: Sicherheit im industriellen »Internet of Things«
IT-Sicherheit, Cloud Computing und Internet of Things sind Top-Themen des Jahres 2017
IT-Sicherheit 2017: Sicherheitslücken im Internet der Dinge besser schließen