Hacker greifen gezielt Unternehmen an, um sie durch nicht verfügbare Geschäftsabläufe wirtschaftlich zu schädigen oder um sie zu bewegen, ihre Abwehrmaßnahmen zu erweitern. Damit wollen sie die Konkurrenz finanziell schwächen. Der Global-DDoS-Threat-Landscape-2019-Report der Imperva Research Labs bietet aber noch weitere grundlegende Ergebnisse [1]. Er zeigt auch, dass Webseiten in Deutschland vergleichsweise eher selten ins Visier von DDoS-Angriffen geraten.
Zugleich informiert der Report darüber, welcher Art die Attacken sind, welche Branchen attackiert werden und welche Länder betroffen sind. Die Experten von Imperva analysierten dazu 3.643 versuchte Network-Layer-Angriffe im gesamten Jahr 2019 sowie 42.390 versuchte Application-Layer-Angriffe von Mai bis Dezember 2019 auf Webseiten, die von Imperva-Lösungen geschützt wurden.
- Serielle Angriffsmuster: kurze Laufzeiten mit niedrigem Datenvolumen
Imperva stellte bei den meisten Hackerattacken ein eher niedriges Datenvolumen und ein kleineres oder mittleres Ausmaß fest. Solche Angriffe führten die Urheber aber gestaffelt in kleinen Serien gegen dieselben Ziele durch. Die Attacken dauerten bei 51 Prozent der Network-Layer-Angriffe weniger als fünfzehn Minuten, weitere 10 Prozent bis zu 30 Minuten. Nur etwa 12 Prozent erstreckten sich über einen Zeitraum von mehr als sechzig Minuten.
Die mit den DDoS-Anfragen übermittelten Daten- und Paketmengen waren dabei sehr niedrig: In den meisten Fällen (87 Prozent) transferierten die Angreifer nicht mehr als 50 Gigabit pro Sekunde (Gbps) oder nicht mehr als 50 Millionen Pakete pro Sekunde (Mpps) (97 Prozent). Auch Application-Layer-Anfragen hatten eher ein mittleres Ausmaß und waren lediglich von kurzer Dauer – bei einem Volumen zwischen 100 und 1.000 Anfragen pro Sekunde (Requests per Second, Rps) in 94 Prozent der Fälle.
- Gaming- and Gambling-Industrie am meisten betroffen
2019 war vor allem die Online-Spielebranche stark von DDoS-Angriffen betroffen: 35,92 Prozent der Angriffegemessen an der Zahl der Ereignisse oder 39,89 Prozent gemessen nach Anzahl der Zugriffsziele richteten sich auf solche Angebote. Ein fast ebenso beliebtes Angriffsziel waren Online-Casinos (31,25 Prozent beziehungsweise 24,34 Prozent). Diese Märkte stehen unter großem Konkurrenzdruck und ein Plattformausfall ist für Anbieter daher besonders geschäftsschädigend.
- DDoS-Geographie: Ostasien als Hauptangriffsziel
Vor allem Ostasien stand im Fokus der Network-Layer-Attacken. Als vier häufigste Ziele verzeichnete Imperva die Länder Indien (22,57 Prozent), Taiwan (14,79 Prozent), Honkong (12,23 Prozent) und die Philippinen (11,36 Prozent). Insgesamt weist die Region 77,7 Prozent aller von Imperva untersuchten Network-Layer-DDoS-Attacken auf. An fünfter Stelle liegt die USA mit 8,73 Prozent, während Deutschland mit 2,73 Prozent auf Platz 10 weltweit liegt. Ursprungsort solcher Angriffe sind mit den Philippinen (27,31 Prozent) und China (21,59 Prozent) ebenfalls ostasiatische Länder. Doch Imperva weist darauf hin, dass hier oft lediglich die ausführende Hardware installiert ist, während der Hacker den Angriff von einer ganz anderen Region starten kann.
- DDoS-Angriffe schädigen das Geschäft der Konkurrenz
Hacker setzen DDoS aus unterschiedlicher Motivation ein: Dazu zählen Erpressung, Hacktivismus oder reine Cyber-Zerstörungswut. Aber auch Unternehmen können Denial-of-Service als zielgerichtete Maßnahme einsetzen, um Konkurrenten zu schädigen. So genügt es, beispielsweise einen Online-Shop eines Rivalen nur einige Minuten lang mit Angriffen für Kunden unerreichbar zu machen. Das Wiederherstellen dauert in einem solchen Fall dann unter Umständen mehrere Stunden. Wenn die Angebote zeitweise nicht verfügbar sind, verursacht das einen hohen finanziellen Schaden beim angegriffenen Unternehmen.
Cloud Application Security als Schutz vor Ausfallzeiten
Mit einer Cloud Application Security Lösung können Unternehmen Angriffe von Hackern und bösartigen Bots blockieren, die ihre Server und damit etwa den Online-Shop lahmlegen könnten. Geänderte DNS-Einträge leiten den gesamten HTTP/S-Verkehr zur Unternehmens-Domain dabei erst durch das Imperva-Netzwerk. Der DDoS-Schutz für Websites maskiert dabei die IP-Adressen der Ursprungsserver, filtert den eingehenden Traffic und blockiert den DDoS-Verkehr in Echtzeit (3 Sekunden SLA). Anschließend kann der Traffic durch die Web Application Firewall (WAF) sowie mit Advanced Bot Protection (ABP) auf weitere Angriffe untersucht werden, während legitime Anfragen durchgelassen werden. So halten Unternehmen die Auswirkungen auf die Erreichbarkeit ihrer Web-Anwendungen und ihres Geschäfts sehr gering.
Den kompletten Report können Sie unter folgender Adresse herunterladen: https://www.imperva.com/resources/resource-library/reports/global-ddos-threat-landscape/
340 Artikel zu „DDoS“
NEWS | IT-SECURITY | KOMMUNIKATION | SECURITY SPEZIAL 7-8-2019
Neue Bedrohungsszenarien: 5G – Highspeed auch für DDoS-Angriffe
NEWS | TRENDS SECURITY | INTERNET DER DINGE | IT-SECURITY | TRENDS 2019
Cyberkriminelle nutzen verstärkt IoT-Geräte für DDoS-Angriffe
Laut aktuellem Report lassen sich IoT-Geräte mit Machine-to-Machine-Kommunikationsprotokoll zunehmend für Angriffe ausnutzen. Der neue D»DoS Threat Intelligence Report« zeigt, welche Tools Hacker für ihre Distributed Denial of Service (DDoS)-Angriffe nutzen und welche Ziele sie dabei angreifen. Im Zuge der Studie entdeckte A10 Networks, dass verstärkt IoT-Geräte ausgenutzt werden, um Ziele weltweit mit synchronisierten Attacken…
NEWS | TRENDS WIRTSCHAFT | BUSINESS | TRENDS SECURITY | TRENDS 2017 | IT-SECURITY
DDoS-Angriff kann Unternehmen Millionen kosten
Starker Anstieg der Schadenshöhe gegenüber Vorjahr. Die Kosten von Distributed-Denial-of-Service-Attacken (DDoS-Attacken) für Unternehmen steigen erheblich an. Pro Angriff auf kleine und mittlere Unternehmen belaufen sich die Kosten inzwischen auf 123.000 US-Dollar, bei Großunternehmen beträgt der finanzielle Schaden im Schnitt sogar 2,3 Millionen US-Dollar. Dennoch verwendet nur rund jedes fünfte Unternehmen eine spezielle Sicherheitslösung gegen DDoS-Attacken.…
NEWS | BUSINESS | CLOUD COMPUTING | INFRASTRUKTUR | IT-SECURITY | SERVICES | TIPPS
Checkliste: Fünf Empfehlungen für den Umgang mit DDoS-Angriffen
DDoS-Studie belegt frappierende Selbstüberschätzung von Unternehmen in Bezug auf die IT-Sicherheit – es fehlen Sicherheitsanalysen und strategisches Vorgehen. Die Studie des Content-Delivery-Network- und Cloud-Security-Spezialisten CDNetworks zeigt eine große Diskrepanz zwischen Wirklichkeit und Selbsteinschätzung in Unternehmen hinsichtlich ihrer IT-Sicherheit [1]. Der Großteil (83 %) der über 300 in der DACH-Region und in Großbritannien befragten Unternehmen war…
NEWS | CLOUD COMPUTING | IT-SECURITY | OUTSOURCING | AUSGABE 9-10-2017
Intelligent DDoS Mitigation System (IDMS) – Wie sieht der optimale Schutz vor DDoS aus?
NEWS | IT-SECURITY | LÖSUNGEN | AUSGABE 5-6-2017
DDoS-Angriffe – die latente Gefahr fürs Online-Business
NEWS | TRENDS SECURITY | TRENDS 2016 | IT-SECURITY
Gefährlicher DDoS-Trend: Attacken aus dem Internet der Dinge
1.915 DDoS-Attacken an einem Tag stellen Negativrekord im Jahr 2016 dar. Im vierten Quartal des Jahres 2016 haben sich DDoS-Attacken (Distributed Denial of Service) deutlich weiterentwickelt. Die Angriffsmethoden werden immer anspruchsvoller und das Internet of Things (IoT, Internet der Dinge) bietet Cyberkriminellen neue – oft unzureichend geschützte – Geräte, über die sie Botnetz-basierte DDoS-Angriffe durchführen…
NEWS | TRENDS SECURITY | TRENDS 2017 | IT-SECURITY
Sicherheit 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen
Experten von Bitdefender prognostizieren einen deutlichen Anstieg der IoT-Angriffe sowohl gegen Privatanwender als auch Unternehmen. So werden die Verschlüsselung durch Ransomware, IoT-Botnetze sowie Adware ansteigen und Darknet-Märkte für illegale Waren und Dienstleistungen eine Wiederbelebung erfahren. Ransomware wird noch häufiger als bisher auftreten 2016 war das Jahr der Ransomware. Diese Bedrohung wird auch im kommenden Jahr…