Kaspersky-Analyse

DDOS-Angriffe nehmen stark zu

| Autor: Heidemarie Schuster

Kaspersky verzeichnet eine DDOS-Attacke im zweiten Quartal 2019 mit fast 21 Tagen Laufzeit.
Kaspersky verzeichnet eine DDOS-Attacke im zweiten Quartal 2019 mit fast 21 Tagen Laufzeit. (Bild: kentoh - stock.adobe.com)

Im zweiten Quartal 2019 ist laut Kaspersky die Anzahl der DDoS-Angriffe gegenüber dem gleichen Vorjahreszeitraum um 18 Prozent angestiegen. Auch Attacken auf Anwendungsebene zeigten ein deutliches Wachstum von 32 Prozent.

DDoS-Angriffe (Distributed Denial of Service) machen heute fast die Hälfte (46 %) aller Angriffe aus, die durch Kaspersky DDoS Protection verhindert werden. Zwar war im zweiten Quartal dieses Jahres die Zahl der DDoS-Angriffe um 44 Prozent geringer als im vorhergehenden Quartal. Im Vergleich zum Vorjahreszeitraum hingegen stieg die Anzahl der Angriffe im zweiten Quartal aber um 18 Prozent und im Vergleich zum gleichen Referenzzeitraum 2017 um 25 Prozent an.

Der saisonale Rückgang wirkte sich nur geringfügig auf die Anzahl der Angriffe auf Anwendungsebene aus und ging im Vergleich zum Vorquartal nur um 4 Prozent zurück. Diese Art von Angriffen zielt auf bestimmte Anwendungs-Funktionen oder -APIs ab, um nicht nur das Netzwerk, sondern auch Server-Ressourcen zu kompromittieren. Sie sind schwieriger zu erkennen und zu schützen, da sie die Ausführung legitimer Anfragen beinhalten. Im Vergleich zum zweiten Quartal im Jahr 2018 ist die Anzahl dieser Angriffe um fast ein Drittel (32 %) gestiegen, wobei deren Anteil am Gesamtvolumen in diesem Zeitraum auf 46 Prozent anwuchs. Dies bedeutet eine Steigerung um neun Prozent gegenüber dem ersten Quartal des Jahres und um 15 Prozent im Vergleich zu 2018.

509 Stunden langer Angriff

Die Analyse der Befehle, die von C&C-Serverbots (Command and Control) empfangen wurden, ergab, dass der längste DDoS-Angriff des zweiten Quartals 2019 ganze 509 Stunden dauerte – fast 21 Tage. Dies ist der längste Angriff seit Kaspersky im Jahr 2015 begonnen hat, Botnet-Aktivitäten zu überwachen. Zuvor dauerte der längste Angriff 329 Stunden und wurde im vierten Quartal 2018 registriert.

Kein Sommerloch bei Cyberangriffen

„Traditionell fahren Unruhestifter, die DDoS-Angriffe nur zum Spaß durchführen, im Sommer in den Urlaub und lassen ihre Tätigkeit bis September ruhen“, erklärt Alexey Kiselev, Business Development Manager im Kaspersky DDoS Protection Team. „Die Statistiken für dieses Quartal zeigen jedoch, dass professionelle Angreifer, die komplexe DDoS-Attacken durchführen, auch in den Sommermonaten intensiv arbeiten. Dieser Trend ist für die Unternehmen beunruhigend. Viele sind gut gegen hohe Mengen an Junk-Traffic geschützt, aber DDoS-Angriffe auf Anwendungsebene erfordern die Identifizierung illegitimer Aktivitäten, auch wenn deren Volumen gering ist. Wir empfehlen Unternehmen daher, sicherzustellen, dass ihre DDoS-Schutzlösungen diesen komplexen Angriffen standhalten können.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46066102 / DDoS, Fraud und Spam)