Rekordhoch bei Cyberangriffen

Die wichtigsten Ergebnisse des »State of the Internet Security Report« für das erste Quartal 2016: DDoS-Attacken und die Angriffe auf Webanwendungen sind weiter angestiegen, ebenso gibt es eine neue Welle von Wiederholungsangriffen [1]. Besonders betroffen ist die Gaming-Branche sowie der Einzelhandelssektor.

»Die DDoS-Attacken und die Angriffe auf Webanwendungen sind kontinuierlich und deutlich angestiegen, und das erste Quartal 2016 war dabei keine Ausnahme«, sagt Stuart Scholly, Senior Vice President und General Manager der Security Business Unit bei Akamai. »Bei fast 60 % der im ersten Quartal abgewehrten DDoS-Angriffe wurden mindestens zwei Angriffsvektoren verwendet, damit wird die Abwehr deutlich erschwert. Besorgniserregender ist aber, dass solche Angriffe sozusagen zum Standard im auftragsbasierten DDoS-Markt geworden sind. Auch die unerfahrensten Angreifer nutzen sie mittlerweile.«

DDoS-Angriffe auf einen Blick

Im ersten Quartal wurden mehr als 4.500 DDoS-Angriffe von Akamai abgewehrt. Das entspricht einer Zunahme von 125 % gegenüber dem vergleichbaren Vorjahresquartal. Wie schon in den vergangenen Quartalen basierte der Großteil der DDoS-Angriffe auf Reflection-Attacken mit Stresser- und Booter-basierten Tools. Diese Tools leiten den Datenverkehr von Servern ab, die anfällige Dienste wie DNS, CHARGEN und NTP ausführen. Tatsächlich wurden bei 70 % der DDoS-Angriffe im ersten Quartal Reflection-basierte DNS-, CHARGEN-, NTP- oder UDP-Fragmentvektoren verwendet.

Mehr als die Hälfte der Angriffe (55 %) richtete sich gegen Unternehmen aus der Gaming-Branche und knapp 25 % gegen Unternehmen aus der Software- und Technologiebranche.

Im ersten Quartal 2016 wurde außerdem eine Rekordzahl von DDoS-Angriffen verzeichnet, die 100 Gbit/s überschritten: insgesamt waren es 19. Der umfangreichste dieser abgewehrten Großangriffe erreichte einen Spitzenwert von 289 Gbit/s. 14 der Angriffe basierten auf DNS-Reflection-Methoden. Im letzten Quartal gab es nur fünf solcher Großangriffe. Der letzte Rekord wurde im dritten Quartal 2014 aufgestellt und lag bei 17 Attacken.

Im vierten Quartal 2015 waren wiederholte DDoS-Angriffe die Norm – mit durchschnittlich 24 Attacken pro angegriffenem Unternehmen. Der Trend setzte sich im ersten Quartal 2016 fort, diesmal waren es 39 Angriffe. Ein Unternehmen war sogar 283 Mal das Ziel von Angriffen – das entspricht einem Durchschnitt von drei pro Tag.

DDoS-Kennzahlen

Im Vergleich zum ersten Quartal 2015 gab es:

  • einen Anstieg der DDoS-Angriffe um 125,36 %
  • einen Anstieg um 142,14 % bei den Angriffen auf die Infrastruktur-Layer 3 und 4
  • einen Rückgang um 34,98 % bei der durchschnittlichen Angriffsdauer von 24,82 auf 16,14 Stunden
  • einen Anstieg der Angriffe um 137,5 % mit mehr als100 Gbit/s: von 8 auf 19.

Im Vergleich zum vierten Quartal 2015 gab es:

  • einen Anstieg der DDoS-Angriffe um insgesamt 22,47 %
  • einen Anstieg um 23,17 % bei den Angriffen auf die Infrastruktur-Layer 3 und 4
  • einen Anstieg der durchschnittlichen Angriffsdauer um 7,96 % von 14,95 auf 16,14 Stunden
  • einen Anstieg der Angriffe um 280 % mit mehr als 100 Gbit/s: von 5 auf 19

Angriffe auf Webanwendungen

Die Angriffe auf Webanwendungen nahmen im Vergleich zum vierten Quartal 2015 um rund 26 % zu. Wie schon in den vergangenen Quartalen stellte der Einzelhandelssektor mit 43 % der Angriffe das beliebteste Ziel dar. Im Vergleich zum letzten Quartal war jedoch ein Rückgang um 2 % bei Angriffen auf Webanwendungen über HTTP und ein Anstieg um 236 % bei Angriffen auf Webanwendungen über HTTPS zu verzeichnen. Auch SQLi-Angriffe stiegen im Vergleich zum vorherigen Quartal um 87 % an.

Wie schon in den vergangenen Quartalen waren die USA sowohl die häufigste Quelle von Angriffsdatenverkehr bezüglich Webanwendungen (43 %) als auch das häufigste Ziel (60 %).

Kennzahlen von Angriffen auf Webanwendungen

Im Vergleich zum vierten Quartal 2015 gab es

  • einen Anstieg um 25,52 % bei den Attacken auf Web-Applikationen
  • einen Rückgang der Attacken auf Web-Applikationen über HTTP um 1,77 %
  • einen Anstieg um 235,99 % bei den HTTPS-basierten Attacken auf Web-Applikationen
  • einen Anstieg der SSDP-Angriffe um 87,32 %.

Momentaufnahme der Bot-Aktivität

Erstmals hat Akamai auch eine Analyse der Bot-Aktivität in seinem State of the Internet Security Report aufgenommen. Bei der Beobachtung von Bot-Aktivitäten über 24 Stunden hinweg wurden mehr als zwei Billionen Bot-Anforderungen nachverfolgt und analysiert. Die ermittelten, bekannten und gutartigen Bots machten dabei zwar 40 % des Bot-Datenverkehrs aus, 50 % der Bots wurden jedoch als bösartig identifiziert und waren an Scraping-Kampagnen und anderen entsprechenden Aktivitäten beteiligt.

Zunahme der DDoS-Reflektoren

Mithilfe von Firewall-Daten der Akamai Intelligent Platform haben die Auswertungen im Vergleich zum vierten Quartal 2015 einen Anstieg von 77 % der aktiven QOTD (Quote of the Day)-Reflektoren, einen Anstieg der NTP-Reflektoren um 72 % sowie einen Anstieg von 67 % bei CHARGEN-Reflektoren ermittelt. Die aktiven SSDP-Reflektoren sanken um 46 %.

[1] Der Quartalsbericht bietet Analysen und Einblicke in cyberkriminelle Aktivitäten, die auf der Akamai Intelligent Platform (https://www.akamai.com/de/de/solutions/intelligent-platform) beobachtet wurden. Er enthält eine ausführliche Analyse sowie eine detaillierte Sicht auf die weltweite Cloud-Security-Bedrohungslandschaft und steht zum Download bereit unter: https://stateoftheinternet.com/security-report

infografik akamai security report q1 2016


Cyberangriffe verursachen 13 Milliarden Euro Schaden pro Jahr allein in Deutschland

Abwehrstrategien für Multi-Vektor-Cyberangriffe

Einblicke in gezielte Cyberangriffe

Studie beleuchtet wirtschaftlichen Hintergrund von Cyberangriffen

Geringes Vertrauen in die Abwehrfähigkeiten gegen Cyberangriffe

Wie Unternehmen sich am besten gegen DDoS-Attacken schützen

DDoS-Attacken: Deutschland zurück in den Top-10

Massiver Anstieg bei DDoS- und Web-Application-Attacken

 

 

Schreiben Sie einen Kommentar