- Anzeigen -


Sie sind hier: Home » Markt » Studien

Mirai ist nicht die einzige Bedrohung


Akamai veröffentlicht Report zur Internet-Sicherheit im ersten Quartal 2017
"Mirai Water Torture"-DNS-Angriffe nehmen den Finanzdienstleistungsbereich ins Visier

- Anzeigen -





Akamai Technologies veröffentlichte den "State of the Internet Security Report" für das erste Quartal 2017. Der Bericht basiert auf Daten aus der "Akamai Intelligent Platform"; er enthält eine Analyse der gegenwärtigen Cloud-Sicherheits- und Bedrohungslage und bietet Einblicke in aktuelle Trends. "Wenn wir etwas aus der Analyse des ersten Quartals 2017 schließen können, dann, dass die Risiken in Bezug auf das Internet und die betroffenen Branchen unverändert hoch bleiben und sich die Bedrohungslage stetig weiterentwickelt", sagt Martin McKeay, Senior Security Advocate und Senior Editor des State of the Internet Security Report.

"Die Anwendungsszenarien von Botnet-Angriffen, etwa durch Mirai, wurden kontinuierlich verfeinert und geändert. Angreifer nutzen immer häufiger Schwachstellen im Internet der Dinge aus, um ihre Attacken mit DDoS-Botnets und -Malware durchzuführen. Allerdings wäre es naiv, zu glauben, Mirai sei die einzige Bedrohung. Mit der Veröffentlichung des Quellcodes können beliebige Komponenten von Mirai in andere Botnetze integriert werden. Abgesehen von Mirai deutet außerdem vieles darauf hin, dass sich Botnets wie BillGates, elknot und XOR an das veränderte Umfeld angepasst haben, um dieses für sich auszunutzen."

Die Highlights aus dem State of the Internet Security Report für das erste Quartal 2017:

DDoS-Angriffe
• >> "Mirai Water Torture"-DNS-Angriffe, das heißt, in Mirai-Malware integrierte DNS Query Floods, haben Akamai-Kunden im Finanzdienstleistungsbereich ins Visier genommen. Der Großteil der betroffenen DNS-Server erhielt während der Attacken Queries mit gleichmäßiger Rate – eine Ausnahme stellte jedoch ein Angriff vom 15. Januar 2017 dar, als bei einem von drei DNS-Servern Angriffs-Traffic von 14 Mpps verzeichnet wurde. Im Rahmen solcher Attacken werden die Ressourcen der Zieldomäne überlastet, indem in großer Zahl zufällig generierte Domänennamen abgefragt werden, was letztendlich zu Denial-of-Service-Ausfällen führt.

• >> Reflection-Angriffe sind weiterhin die am häufigsten verwendeten DDoS-Angriffsvektoren – im ersten Quartal 2017 waren allein 57 Prozent aller abgewehrten Attacken Reflection-Angriffe. Die SSDP (Simple Service Discovery Protocol)-Reflektoren waren dabei die meistverwendete Angriffsquelle.

Angriffe auf Webanwendungen
• >> Mit einem weiteren erheblichen Zuwachs von 57 Prozent im Vergleich zum ersten Quartal 2016 sind die USA nach wie vor das Land, in dem die meisten Angriffe auf Webanwendungen registriert wurden.

• Die drei am häufigsten verwendeten Angriffsvektoren im ersten Quartal 2017 waren SQLi, LFI und XSS.

• >> Die Niederlande, die im ersten Quartal 2017 den zweiten Platz belegen, verzeichneten mit nun 13 Prozent im Vergleich zu 17 Prozent einen leichten Rückgang im Vergleich zum vierten Quartal 2016, bleiben aber dennoch eine konstant beliebte Quelle für Angriffs-Traffic und weisen für ein Land mit gerade einmal 17 Millionen Einwohnern einen unverhältnismäßig hohen Anteil an Angriffen auf.

Die wichtigsten Angriffsvektoren
• >> UDP-Fragmente, DNS und NTP sind nach wie vor die drei am häufigsten verwendeten DDoS-Angriffsvektoren; auch die Protocol und Connection Floods finden sich auf der Liste für das erste Quartal 2017 wieder.

• >> Die ersten drei Plätze der am häufigsten verwendeten Angriffsvektoren pro Woche belegen ACK, CHARGEN und DNS.

• >> Der neue Reflection-Angriffsvektor Connectionless Lightweight Directory Access Protocol (CLDAP) wurde entdeckt und wird weiter beobachtet. Er generiert mit DNS-Reflection vergleichbare DDoS-Angriffe, bei denen der Traffic 1 Gbit/s übersteigt.
(Akamai Technologies: ra)

eingetragen: 21.06.17
Home & Newsletterlauf: 03.07.17


Akamai: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Künstliche Intelligenzen managen smartes Zuhause

    Der deutsche Smart-Home-Markt boomt und wird sich bis 2022 auf 4,3 Milliarden Euro verdreifachen. Laut der auf der IFA veröffentlichten Studie "Der deutsche Smart-Home-Markt 2017-2022. Zahlen und Fakten" vom eco - Verband der Internetwirtschaft e. V. und Arthur D. Little liegt die durchschnittliche jährliche Wachstumsrate in den kommenden fünf Jahren bei 26,4 Prozent. Die höchsten Umsätze werden dann in den beiden Marktsegmenten Energiemanagement mit 1,3 Milliarden Euro und Licht- und Fenstersteuerung mit 1,2 Milliarden Euro generiert. Insgesamt sechs Segmente untersucht die Studie - dazu gehören Sicherheit und Zugangskontrolle, Unterhaltung, Gesundheit und betreutes Wohnen sowie Haushaltsgeräte.

  • Interimsbewertung "PCI-Compliance"

    Mit steigender Cyberkriminalität rückt die Sicherheit von Zahlungskarten bei Unternehmen und Kunden gleichermaßen in den Fokus. Der "Payment Card Industry Data Security Standard" (PCI DSS) soll Unternehmen, die Kartenzahlungen akzeptieren, darin unterstützen, ihre Zahlungssysteme vor Datenverletzungen und damit vor dem Diebstahl von Kundendaten zu schützen. Die Ergebnisse des Verizon 2017 Payment Security Report (2017 PSR) lassen erkennen, dass es einen Zusammenhang gibt zwischen Einhaltung der Sicherheitsstandards und der Fähigkeit der Unternehmen, Cyberangriffe abzuwehren. Keines der Zahlungskarten-Unternehmen, bei denen Verizon Datenverletzungen untersucht hat, erfüllt zum Zeitpunkt des Vorfalls vollständig die Compliance-Vorgaben. Erfüllt wurden maximal zehn der zwölf Kernanforderungen des PCI DSS.

  • Verordnete Verschlüsselungs-Hintertüren

    Venafi veröffentlichte die Ergebnisse einer Live-Studie, in deren Zusammenhang 296 IT-Sicherheitsfachleute zu Hintertüren in Verschlüsselungen befragt wurden. Die Untersuchung wurde mit Besuchern der Black Hat-Konferenz durchgeführt, die vom 22. bis 27. Juli 2017 in Las Vegas stattfand. Die Ergebnisse der Umfrage zeigen, dass die Mehrheit der IT-Sicherheitsspezialisten glauben, dass Hintertüren in Verschlüsselungen ineffektiv und potentiell gefährlich sind. 91 Prozent gaben zu Protokoll, dass sie davon ausgehen, dass Cyberkriminelle Vorteile aus den staatlichen verordneten Verschlüsselungs-Hintertüren ziehen könnten. Darüber hinaus glauben 72 Prozent nicht, dass diese bekannten Lücken den Staaten bei der Strafverfolgung von Terroristen weiterhelfen.

  • So lässt sich der Skills-Gap schließen

    Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Das haben die Anwendungssicherheitsspezialistin Veracode - seit kurzem Teil von CA Technologies - und DevOps.com in ihrer gemeinsamen 2017 DevSecOps Global Skills Survey herausgefunden. Der Studie zufolge halten es 65 Prozent der befragten DevOps-Fachkräfte für wichtig, beim Einstieg in die IT-Branche DevSecOps-Skills zu besitzen. 70 Prozent sagen aber auch, dass diese Skills auf dem formalen Bildungsweg nicht ausreichend vermittelt werden. Das führt zu einem Mangel an entsprechenden Fachkräften, der sich in vielen Unternehmen bemerkbar macht. Um den Skills-Gap zu schließen und die Sicherheit ihrer Anwendungen sicherzustellen, sollten Unternehmen ihre Mitarbeiter selbst schulen - zum Beispiel durch spezielle Drittanbieter-Trainings.

  • Bewusstsein für Anforderungen der DSGVO

    Deutsche Unternehmen sind nur unzureichend auf die Umsetzung der EU-Datenschutz-Grundverordnung vorbereitet. Vielen Unternehmensvorständen sind die weitreichenden Implikationen der Verordnung nicht bewusst. Dabei sollte diese als Chance betrachtet werden, die eigene Infrastruktur zu verbessern und wichtige Investitionen in die Zukunft zu tätigen. Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018 - mit weitreichenden Konsequenzen für Unternehmen auf der ganzen Welt. In einer neuen Studie von Trend Micro zeigt sich jedoch, dass viele C-Level-Führungskräfte die Anforderungen der Verordnung unterschätzen. Das kann zu Nachlässigkeit bei deren Umsetzung führen. Die Untersuchung zeigt ein weitreichendes Bewusstsein für die Grundlagen der DSGVO. So sind sich 96 Prozent der Befragten in Deutschland bewusst, dass sie die Verordnung umsetzen müssen. Immerhin 93 Prozent haben sich bereits grundsätzlich mit deren Anforderungen auseinandergesetzt. Zusätzlich sind 83 Prozent der deutschen Unternehmen davon überzeugt, dass sie ihre Daten bereits jetzt bestmöglich schützen.