Wie die Sicherheitsexperten von Kaspersky Lab berichten, sind im zweiten Quartal 2019 die Anzahl der Distributed-Denial-of-Service-Angriffe gegenüber dem Vorjahreszeitraum um 18 Prozent gestiegen. Die Versuche auf Anwendungsebene zeigten ein noch deutlicheres Wachstum um 32 Prozent.
Foto: Kaspersky Lab
Im Vergleich zum auffällig aktiven Q I/2019 ging die Zahl der DDoS-Angriffe im zweiten Quartal um 44 Prozent zurück, stieg aber im Vergleich zum Vorjahreszeitraum um 18 Prozent und im Vergleich zum Referenzzeitraum 2017 um rund 25 Prozent an. Dabei ergab die Analyse der empfangenen Befehle von Serverbots, dass mit einer Dauer von 509 Stunden, der längste Angriff seit der Überwachung von Botnet-Aktivitäten durch Kaspersky im Jahr 2015 stattfand.
Foto: Kaspersky Lab
Die Anzahl der Angriffe auf Anwendungsebene ging zwar im Vergleich zum Vorquartal um 4 Prozent zurück, im Vergleich zum Vorjahreszeitraum stiegen sie jedoch um fast ein Drittel an. Diese Attacken zielen auf bestimmte Anwendungsfunktionen oder -APIs ab, um nicht nur das Netzwerk, sondern auch Serverressourcen zu kompromittieren. Sie sind schwieriger zu erkennen und zu schützen, da sie die Ausführung legitimer Anfragen beinhalten. Deren Anteil am Gesamtvolumen beträgt nun rund 46 Prozent, was eine Steigerung um 15 Prozent im Vergleich zu 2018 bedeutet.
Cyberkriminelle machen keine Ferien
„Traditionell fahren Unruhestifter, die DDoS-Angriffe nur zum Spaß durchführen, im Sommer in den Urlaub und lassen ihre Tätigkeit bis September ruhen“, erklärt Alexey Kiselev, Business Development Manager im Kaspersky DDoS Protection Team. „Die Statistiken für dieses Quartal zeigen jedoch, dass professionelle Angreifer, die komplexe DDoS-Attacken durchführen, auch in den Sommermonaten intensiv arbeiten.“
Foto: Kaspersky Lab
„Dieser Trend ist für die Unternehmen beunruhigend“, so Kiselev weiter. „Viele sind gut gegen hohe Mengen an Junk-Traffic geschützt, aber DDoS-Angriffe auf Anwendungsebene erfordern die Identifizierung illegitimer Aktivitäten, auch wenn deren Volumen gering ist. Wir empfehlen Unternehmen daher, sicherzustellen, dass ihre DDoS-Schutzlösungen diesen komplexen Angriffen standhalten können."
Tipps zum Schutz gegen DDoS
Zum erfolgreichen Schutz vor DDoS-Angriffen, deren Ziel eine Überlastung und Blockade des Servers ist, empfiehlt der Hersteller, dass die Websites und Webanwendungen des Unternehmens grundsätzlich mit hohem Datenverkehr umgehen können. Des Weiteren verspricht Kasperskys Software DDoS Protection Sicherheit vor allen Arten von DDoS-Angriffen, unabhängig von ihrer Komplexität, Stärke oder Dauer.
Den vollständigen Bericht in englischer Sprache stellt Kaspersky Lab unter diesem Link zur Verfügung.