- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Aufwärtstrend in den DDoS-Angriffen


"Annual DDoS Threat Landscape Report 2015-16": Bemerkenswert ist, dass mehr als 40 Prozent der Ziele mehr als einmal angegriffen wurden, 16 Prozent sogar mehr als fünfmal
Im Durchschnitt zeigen die Aufzeichnungen, dass 24 Prozent der DDoS-Bots sogenannte fortgeschrittene Angreifer waren

- Anzeigen -





Im "Imperva Incapsula DDoS Threat Landscape Report" werden detaillierte Informationen über die neuesten Angriffstrends mitgeteilt. Die Daten stammen aus der Abwehr von Tausenden DDoS-Angriffen gegen Kunden von Imperva Incapsula. Unter Nutzung dieser Daten aus der realen Welt erstellt Imperva ein aktuelles Entwicklungsprofil der DDoS-Bedrohungslandschaft. Damit werden Kunden auf die Bedrohungen von heute vorbereitet – zugleich wird ein Ausblick auf die wahrscheinlichsten Herausforderungen von morgen gewährt.

Zunahme der Anzahl und Häufigkeit der DDoS-Angriffe
Im Zeitraum vom 1. April 2015 bis zum 31. März 2016 blockte Imperva Incapsula durchschnittlich 445 Angriffe pro Woche ab, die ihre Kunden zum Ziel hatten. In diesem Zeitraum verdoppelten sich sowohl die Anzahl der Angriffe auf die Netzwerkschicht als auch die auf die Anwendungsschicht. Angriffe auf die Anwendungsschicht machten die Mehrheit aus (60 Prozent). Aber bei genauerer Betrachtung tendiert die relative Zahl nach unten: Die Anzahl geht Jahr für Jahr um mehr als fünf Prozent zurück. Wenn diese Entwicklung so weitergeht, könnten Angriffe auf die Netzwerkschicht bis zum Jahr 2018 ebenso häufig sein wie ihre Pendants auf die Anwendungsschicht.

Der Aufwärtstrend in den DDoS-Angriffen wird angetrieben durch:
• >> Die verstärkte Nutzung von DDoS-for-Hire-Diensten (auch bekannt als Stressers oder Booters), deren Anzahl von 63,8 Prozent im 2. Quartal 2015 auf 93 Prozent im 1. Quartal 2016 anstieg.
• >> Dem Einsatz der "Hit-and-Run-Taktik", bei der ein einziger Angriff durch mehrere aufeinander folgende Angriffsspitzen ausgeführt wird.

Bemerkenswert ist, dass mehr als 40 Prozent der Ziele mehr als einmal angegriffen wurden, 16 Prozent sogar mehr als fünfmal.

Wenn man die Daten aus den vier Quartalen vergleicht, sieht man einen Aufwärtstrend bei wiederholten Angriffsereignissen, die von 29,4 Prozent im 3. Quartal 2015 auf 49,9 Prozent im 1. Quartal 2016 anstiegen. Dies zeigt die Hartnäckigkeit von DDoS-Straftätern, von denen viele anhaltend probieren, ein bestimmtes Ziel auszuschalten und zwar auch noch nach mehreren gescheiterten Versuchen.

Angriffe auf die Netzwerkschicht werden größer und intelligenter
Während der letzten zwölf Monate wehrte Incapsula mehrere Angriffe von über 200 Gbps (Gigabit pro Sekunde) ab, sodass sie fast zu einem regelmäßigen Ereignis wurden. Die Latte wurde im zweiten Quartal erneut höher gelegt, als Imperva einen ihrer Kunden gegen einen Multi-Vektor-Angriff mit 470 Gbps schützen musste – den größten, der bislang registriert wurde. Die Details ergeben eine interessante Fallstudie in Bezug auf die zunehmende Komplexität der DDoS-Ereignisse auf Netzwerkebene.

Die Fallstudie zeigt, wie die Täter kleine Netzwerk-Pakete (Payloads) verwendeten, um sowohl hohe Paketweiterleitungsraten als auch hohe Durchsatzleistungen zu erreichen. Bei der Verwendung von Paketweiterleitungsraten versuchen sie, einen Auslegungsfehler in der aktuellen Generation von Appliances auszunutzen. Die meisten davon können nämlich so hohe Arbeitslasten im Bereich Mpps (Millionen Pakete pro Sekunde) nicht verarbeiten.

Alarmierend ist, dass solche Angriffe häufiger werden. Im 1. Quartal 2016 milderte der Sicherheitsexperte nur alle acht Tage einen Angriff mit mehr als 80 Mpps ab. Wenige überstiegen 100 Mpps, der Spitzenreiter hatte 300 Mpps.

Angriffe auf der Anwendungsschicht zielen auf eine Schwächung der Software ab. Ähnlich wie bei den genannten Angriffen mit hohen Mpps-Durchsätzen bot das vergangene Jahr auch mehrere Beispiele für Angriffe, die so ausgelegt waren, dass sie die Schutzmechanismen umgingen.

Ein prominenter Fall betraf einen einmalig ausgeführten HTTP-Flood-Angriff, bei dem das Ziel mit ungewöhnlich großen POST-(Upload)-Anfragen bombardiert wurde. Der Angriff nutzte eine nuancierte Schwachstelle eines hybriden DDoS-Abwehr-Setups aus. Das zeigt das Know-how in Bezug auf die interne Funktion von Anti-DDoS-Software, das einige Täter mittlerweile haben. Der Trend wurde auch durch einen erhöhten Einsatz von fortschrittlichen Angriffs-Bots verdeutlicht. Sie zeigten browserähnliche Züge, einschließlich der Fähigkeit, Cookies zu speichern und JavaScript zu analysieren.

Im Durchschnitt zeigen die Aufzeichnungen, dass 24 Prozent der DDoS-Bots sogenannte fortgeschrittene Angreifer waren. Diese sind in der Lage, zumindest einige der rudimentären Sicherheitstests zu umgehen. Im 1. Quartal 2016 stieg ihre Zahl auf ein Rekordhoch von 36,6 Prozent.

Der vollständige Report verrät mehr über andere Angriffstrends.
Zum Beispiel:
• >>
Die Wirkung von Botnet-for-Hire-Diensten auf das auf DDoS-Ökosystem;
• >> eine Erhöhung der DDoS-Angriffszahlen auf in Großbritannien ansässige Unternehmen;
• >> neueste Statistiken über die Dauer von DDoS-Angriffen;
• >> die am häufigsten verwendeten DDoS-Botnets;
• >> Gründe für die DDoS-Aktivitätsspitze, die von Südkorea ausgehen.
(Imperva: ra)

eingetragen: 27.09.16
Home & Newsletterlauf: 02.11.16


Imperva: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Ransomware bleibt ein Problem

    SophosLabs analysiert in einem Whitepaper die diesjährige Schadsoftware und beschreibt die voraussichtlichen Gefahren für 2018. Ransomware ist gefährlicher denn je und hat zunehmend Linux, Mac und Android-Systeme im Blick. Ransomware hat Unternehmen und Privatanwender in diesem Jahr auffällig zugesetzt. SophosLabs kommt nach seiner Analyse von Daten aus April bis Oktober 2017 zur Prognose, dass auch das nächste Jahr von Ransomware und RaaS (mit DIY-Bausätzen) geprägt sein wird. Neben Windows müssen sich zukünftig auch Linux, Mac und Android User wappnen.

  • Mafia war 2017 digital unterwegs

    Malwarebytes, Anbieterin von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, präsentiert seinen Report über das neue Zeitalter des organisierten Cyberverbrechens. Die Angriffe im Jahr 2017 stiegen nicht nur in ihrer Häufigkeit an, sondern waren auch ausgereifter und erzeugten mehr Schaden. Der Report "The New Mafia: Gangs and Vigilantes - A Guide to Cybercrime for CEOs" entmystifiziert Cybersicherheit und zeigt, welche Parallelen sich zwischen heutigen Cyberkriminellen und den Mafia-Gangs aus den 30er Jahren auftun. Diese neue Generation an Cyberkriminellen ähnelt traditionellen Mafia-Organisationen: Die professionelle Koordinierung sowie Einschüchterungen der Opfer sind nur zwei der sich überschneidenden Punkte. Die Daten von Malwarebytes bestätigen, dass diese Gangs, die sich zurzeit professionalisieren, Unternehmen großen Schaden zufügen können.

  • 57,6 Millionen neue Malware-Samples

    Der neue McAfee Labs Threat Report für Dezember 2017 untersucht den Anstieg und die Trends bei neuer Malware, Ransomware und anderen Bedrohungen im dritten Quartal 2017. Mit 57,6 Millionen neuen Malware-Samples - vier neuen Samples pro Sekunde - verzeichnet der Bericht einen neuen Rekordwert. Darunter finden sich Entwicklungen wie neue dateilose Malware mit bösartigen Makros, eine neue Version der Locky-Ransomware namens "Lukitus" sowie neue Varianten der Banking-Trojaner Trickbot und Emotet. Der Report verzeichnet auch eine hohe Anzahl von Angriffen auf die Sicherheitslücken in der Microsoft-Technologie - obwohl der Plattformanbieter bereits im ersten Quartal 2017 entsprechende Patches veröffentlichte.

  • Kennzahl für neue Malware steigt wieder an

    Im Jahr 2017 wurden täglich weltweit durchschnittlich 360.000 schädliche Dateien von den Technologien von Kaspersky Lab verarbeitet - das bedeutet einen Zuwachs um 11,5 Prozent im Vergleich zum Vorjahr. Nachdem die Anzahl gefährlicher Dateien im Jahr 2015 noch leicht rückläufig war, steigt das Aufkommen von Schadprogrammen im zweiten Jahr in Folge kontinuierlich an. Dieser Trend geht unter anderem aus der Jahresstatistik von Kaspersky Lab für 2017 hervor. Die Anzahl der täglich entdeckten schädlichen Dateien zeigt, wie aktiv Cyberkriminelle bei der Entwicklung und der Verbreitung von Malware sind. Die Kennzahl wurde von Kaspersky Lab erstmalig im Jahr 2011 berechnet - mit damals 70.000 schädlichen Dateien pro Tag und einem Zuwachs bis heute um das Fünffache.

  • Wiederholte Botnet-Infektionen

    Fortinet veröffentlichte die Ergebnisse ihres neuesten "Global Threat Landscape Report". Wie der Bericht zur aktuellen Bedrohungslage zeigt, werden viele Unternehmen wiederholt Opfer von Botnet-Angriffen. Auch der Anstieg bei automatisierter Malware belegt, dass immer mehr Cyber-Kriminelle gängige Exploits mit automatisierten Angriffsmethoden zu schnellen, breit angelegten Attacken kombinieren.