- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Cloud-Sicherheits- und Bedrohungslage


Report zur Internet-Sicherheit verzeichnet im Vergleich zum gleichen Vorjahreszeitraum einen Anstieg der DDoS-Angriffe mit mehr als 100 Gbit/s um insgesamt 138 Prozent – darunter zwei Rekord-DDoS-Angriffe über das Mirai-Botnet
Die Anzahl der Angriffe auf Webanwendungen ging im Vergleich zum dritten Quartal 2015 um 18 Prozent zurück - 20 Prozent aller Angriffe auf Webanwendungen im dritten Quartal 2016 stammten aus den USA

- Anzeigen -





Akamai Technologies veröffentlichte ihren State of the Internet Security Report für das dritte Quartal 2016. Der Bericht basiert auf Daten aus der "Akamai Intelligent Platform" und enthält eine Analyse der aktuellen Cloud-Sicherheits- und Bedrohungslage, darunter Einblicke in zwei Rekord-DDoS-Angriffe über das Mirai-Botnet.

"Alle paar Jahre kommt es in der Branche zu Angriffen, die als ‚Vorboten‘ betrachtet werden können. Die Größe und der Umfang dieser Angriffe unterscheiden sich radikal von allem zuvor Dagewesenen. Ich bin überzeugt, dass wir mit dem Mirai-Botnet dem neuesten ‚Vorboten‘ der Branche begegnet sind", erklärt Martin McKeay, Senior Security Advocate und Senior Editor des State of the Internet Security Report. "Mit dem Mirai-Botnet wird eine der größten Befürchtungen der Branche Realität, nämlich dass das Internet der Dinge und andere mit dem Internet verbundenen Geräte für Angriffe auf Webanwendungen und DDoS-Angriffe missbraucht werden können. Dies zeigt, dass Gerätehersteller in Zukunft einen größeren Wert auf Sicherheit legen müssen."

Die Highlights aus dem State of the Internet Security Report für das dritte Quartal 2016:

DDoS-Angriffe
• >>
Die zwei größten DDoS-Angriffe in diesem Quartal, die beide das Mirai-Botnet nutzten, waren gleichzeitig die größten bisher von Akamai beobachteten Angriffe und erreichten 623 Gbit/s und 555 Gbit/s.

• >> Im Vergleich zum dritten Quartal 2015 nahmen die DDoS-Angriffe im dritten Quartal 2016 insgesamt um 71 Prozent zu.

• >> Im Laufe des dritten Quartals 2016 wehrte Akamai insgesamt 4.556 DDoS-Angriffe ab, was im Vergleich zum zweiten Quartal einem Rückgang von 8 Prozent entspricht.

• >> Im dritten Quartal 2016 kam es zu 19 Mega-Angriffen, die Spitzenwerte von mehr als 100 Gbit/s und damit den bisherigen Höchststand aus dem ersten Quartal 2016 erreichten.

• >> Es zeigte sich zudem, dass NTP-Reflection-Attacken für Angreifer offensichtlich immer unattraktiver werden. Die Durchschnittsgröße von Angriffen, die ausschließlich NTP-Reflection nutzten, betrug circa 700 Mbit/s – ein deutlicher Rückgang im Vergleich zum Durchschnittswert von über 40 Gbit/s im Juni 2014.

Angriffe auf Webanwendungen
• >>
Das dritte Quartal 2016 wies im Vergleich zum Vorjahresquartal einen Rückgang von insgesamt 18 Prozent bei Angriffen auf Webanwendungen auf.

• >> Bei der Anzahl der Angriffe auf Webanwendungen aus den USA war im Vergleich zum dritten Quartal 2015 ein Rückgang um 67 Prozent zu verzeichnen.

• >> Die Zahl der Angriffe auf Webanwendungen aus Brasilien (das im vorhergehenden Quartal das Ursprungsland mit den meisten Angriffen auf Webanwendungen war) nahm um 79 Prozent ab. Abgelöst wurde der vormalige Spitzenreiter durch die USA (mit einem Anteil von 20 Prozent) und die Niederlande (mit einem Anteil von 18 Prozent).

• >> Kennzahlen, die bei Angriffen auf Webanwendungen während großer Sportveranstaltungen gemessen wurden, deuten darauf hin, dass sich Angreifer eine Auszeit gönnen, um die Spiele ihrer Lieblingsteams zu verfolgen. Während des Spiels zwischen Frankreich und Portugal bei der Fußballeuropameisterschaft fiel beispielsweise die Zahl der Angriffe aus Portugal um 95 Prozent auf 20 – einen Monat später waren es schon wieder 392 Angriffe. Auch in Frankreich sank die Zahl der Angriffe um 68 Prozent auf 50.597 im Vergleich zu 158.003 Angriffen am gleichen Tag des Folgemonats.

Ein Blick auf die Angriffsvektoren
• >>
UDP-Fragmente und DNS-Reflection-Angriffe stellten im dritten Quartal 2016 die beiden gängigsten Angriffsvektoren dar. Sie machten 44 Prozent aller Angriffsvektoren aus; im Vergleich zum zweiten Quartal 2016 entspricht dies einem Anstieg um 4,5 Prozent.

• >> Angriffe auf Anwendungsebene erreichten unter allen DDoS-Angriffen nur 1,66 Prozent. Dies liegt wahrscheinlich daran, dass ihre Ausführung ein hohes technisches Fachwissen erfordert. Angriffe auf Infrastrukturebene hingegen lassen sich viel einfacher über Point-and-Click-Tools durchführen.
(Akamai Technologies: ra)

eingetragen: 18.11.16
Home & Newsletterlauf: 12.12.16


Akamai: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Mehr Geräte mit aktueller Android-Version

    Alle 11 Sekunden entdecken die Analysten eine neue Android Schad-App. Das sind über 333 pro Stunde und somit rund 8.000 pro Tag. Im ersten Halbjahr 2017 zählten die G Data Sicherheitsexperten somit 1,5 Millionen Android-Schaddateien. Die Bedrohungslage bleibt hoch, derzeit scheinen Cyberkriminelle ihre Malware-Kampagnen etabliert zu haben und setzen auf andere Methoden wie Datendiebstahl.

  • Groß angelegte Malvertizing-Kampagne

    Check Point Software Technologies veröffentlicht Zahlen und Ergebnisse ihres monatlichen "Threat Impact Index" für Juni: Das Ergebnis: 28 Prozent der Unternehmen weltweit waren von der RoughTed Malvertizing-Kampagne betroffen. Die groß angelegte Malvertizing-Kampagne RoughTed diente dazu, Links zu bösartigen Webseiten und Payloads wie Scams, Adware, Exploit Kits und Ransomware zu versenden. Die erste Verbreitungswelle entlud sich Ende Mai, bevor sie im Juni den bisherigen Höchststand erreicht hat. Inzwischen sind der Schadsoftware Unternehmen in 150 Ländern zum Opfer gefallen.

  • Q2/2017 Cybercrime Report

    In ihrem aktuellen Quartalsbericht über globale Cybercrime-Taktiken und -Techniken nimmt Malwarebytes Bedrohungen genauer unter die Lupe, die zwischen April und Juni 2017 omnipräsent waren. Dabei steht der zweite von Malwarebytes veröffentlichte Cybercrime Report ganz im Zeichen des WannaCry-Ausbruchs. Ebenfalls im Zentrum der Beobachtung ist die dünner werdende und dadurch schwer zu unterscheidende Trennlinie zwischen klassischer Malware und potentiell unerwünschten Programmen (PuPs). Das Thema Ransomware war bereits Ende des ersten Quartals überall präsent. Doch mit dem Ausbruch von WannaCry wurde es zu dem sicherheitsrelevanten Thema schlechthin, dem nahezu auf der ganzen Welt Beachtung geschenkt wurde.

  • 30 Jahre Verschleierung von Malware

    Der vorgestellte McAfee Labs Threats Report für Juni 2017 wirft einen genauen Blick auf die Cyber-Bedrohungen des ersten Quartals 2017. So analysiert der Bericht den Fareit Passwort-Dieb, blickt auf die 30-jährige Entwicklung der Verschleierungstechniken von Malware zurück, erklärt die Bedeutung der Steganographie, bewertet Bedrohungen in verschiedenen Industrien und zeigt das jüngste Wachstum von Malware, Ransomware, mobiler Malware und anderen Bedrohungen im ersten Quartal auf. In den ersten drei Monaten des Jahres registrierte das "McAfee Labs Global Threat Intelligence"-Netzwerk verschiedene Trends hinsichtlich dem Wachstum von Cyber-Bedrohungen und den Vorfällen von Cyber-Angriffen, darunter.

  • Eigenes Bedrohungsprofil besser einschätzen

    Welchen Cyber-Bedrohungen waren Unternehmen im ersten Quartal 2017 ausgesetzt und wie verteilen sich diese auf einzelne Branchen und Zeiträume? Einblicke zeigt ein neuer Bericht zur aktuellen Bedrohungslage von Rapid7. Basierend auf Daten aus Rapid7s Sicherheitslösungen beleuchtet der Bericht einen repräsentativen Ausschnitt von Sicherheitsanalysen in Unternehmen und untersucht zum Beispiel, mit welcher Häufigkeit in Zeitraum Januar bis März Vorfälle wie Brute-Force-Attacken, Zugriffe mit falschen Identitäten oder bösartige Hash-Angriffe beobachtet wurden. Der Report soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen.