Durchschnittlich 15 Angriffe jährlich mit einer Dauer von jeweils rund 17 Stunden.
Eine aktuelle Studie zum Thema »DDoS: A Clear and Ever Present Danger« belegt, dass sich Unternehmen ständig gegen wachsende Heerscharen von Hackern verteidigen müssen: Im Schnitt erleiden sie jährlich 15 DDoS-Attacken [1]. Jede einzelne hat zur Folge, dass die Systeme für rund 17 Stunden ausfallen oder zumindest beeinträchtigt sind. Für die Untersuchung wurden 120 IT-Entscheider in großen Unternehmen befragt.
Je öfter DDoS-Attacken auftreten, desto schwerer wird es für Unternehmen, sie abzuwehren. Der durchschnittliche Spitzenwert liegt bei einer beachtlichen Bandbreite von 30 bis 40 Gigabit pro Sekunde (Gbps), 59 Prozent der Befragten mussten sogar Angriffe von über 40 Gbps erleiden. Mehr als drei Viertel (77 Prozent) fürchten außerdem, dass in Zukunft noch ausgefeiltere Multi-Vector-Angriffe zu den gefährlichsten DDoS-Typen gehören.
Die Unternehmen bleiben jedoch nicht untätig. Mehr als die Hälfte der Befragten gab an, im kommenden halben Jahr das Budget zur Bekämpfung von DDoS-Angriffen zu erhöhen. IT-Security-Teams führen solche Initiativen oft an (36 Prozent), gefolgt von Chief Security Officers sowie Chief Information Officers (beide jeweils 26 Prozent).
»Man spricht im Zusammenhang mit DDoS-Angriffen nicht ohne Grund von ›Sudden Death‹ oder ›plötzlichem Herztod‹, sagt Raj Jalan, CTO von A10 Networks. »Wer die Gefahr nicht ernst nimmt, muss zusätzliche Einbußen in Kauf nehmen – etwa durch entgangene Geschäfte, die Wiederherstellung aller Systeme und die Unzufriedenheit der Kunden. Die gute Nachricht ist jedoch, dass DDoS-Prävention bei den Security-Teams höchste Priorität genießt. Ein gutes Abwehrsystem kann dafür sorgen, dass sich eine direkte Bedrohung für das operative Geschäft nur als Marginalie entpuppt.«
Die wichtigsten Ergebnisse im Überblick:
- Im Schnitt verzeichnen Unternehmen 15 DDoS-Angriffe jährlich, wobei große Unternehmen häufiger attackiert werden.
- Jedes fünfte Unternehmen muss eine Downtime von mehr als 36 Stunden in Kauf nehmen, ein durchschnittlicher Angriff dauert 17 Stunden.
- 33 Prozent der Befragten haben DDoS-Attacken erlebt, die Spitzenwerte von über 40 Gbps erreichten. Am häufigsten kommen die Varianten »UDP Flood« (23 Prozent), »Slow Post« beziehungsweise »Slowloris« (16 %) und »SYN Flood« (14 %) zum Einsatz.
- Mehr als drei Viertel (77 Prozent) der Studienteilnehmer gehen davon aus, dass Multi-Vector-Angriffe, einschließlich volumetrischer und Application-Layer-Attacken, künftig zu den gefährlichsten DDoS-Variante zählen.
- Die Mehrheit der Befragten (54 Prozent) will außerdem in den kommenden Monaten das Budget zur Bekämpfung von DDoS-Attacken erhöhen.
- 53 Prozent halten On-Premise-Lösungen für die effektivste Methode, um Multi-Vector-DDoS-Bedrohungen zu begegnen – entweder im Hybrid-Modell (34 Prozent) oder als On-Premise Only (19 Prozent).
[1] A10 Networks, der Anbieter von Application-Networking- und Security-Lösungen, veröffentlicht zusammen mit IDG Connect die Studie zum Thema DDoS: A Clear and Ever Present Danger.
Mehr Information zu DDoS-Angriffen und ihren Auswirkungen auf Unternehmen finden Sie in der Studie: DDoS: A Clear and Ever Present Danger.
Weitere Ressourcen
On-Demand-Webinar: DDoS Myths and Realities
eBook: 7 DDoS Myths and Realities
Blog-Eintrag: Today’s DDoS Attacks: Separate Truth from Fiction
Web-Security-Trends 2016: komplexe DDoS-Attacken und IoT-Angriffe