DDoS-Attacken weiter angestiegen
"Akamai Security Report": Rekordhoch bei Cyber-Angriffen
Neue Welle von Wiederholungsangriffen: Besonders betroffen ist die Gaming-Branche sowie der Einzelhandelssektor
Akamai Technologies hat ihren "Q1 2016 State of the Internet Security Report" vorgestellt. Der Quartalsbericht bietet Analysen und Einblicke in cyberkriminelle Aktivitäten, die auf der Akamai Intelligent Platform beobachtet wurden. Er enthält eine ausführliche Analyse sowie eine detaillierte Sicht auf die weltweite Cloud-Security-Bedrohungslandschaft.
"Die DDoS-Attacken und die Angriffe auf Webanwendungen sind kontinuierlich und deutlich angestiegen, und das erste Quartal 2016 war dabei keine Ausnahme", sagt Stuart Scholly, Senior Vice President und General Manager der Security Business Unit bei Akamai. "Bei fast 60Prozent der im ersten Quartal abgewehrten DDoS-Angriffe wurden mindestens zwei Angriffsvektoren verwendet, damit wird die Abwehr deutlich erschwert. Besorgniserregender ist aber, dass solche Angriffe sozusagen zum Standard im auftragsbasierten DDoS-Markt geworden sind. Auch die unerfahrensten Angreifer nutzen sie mittlerweile."
DDoS-Angriffe auf einen Blick
Im ersten Quartal wurden mehr als 4.500 DDoS-Angriffe von Akamai abgewehrt. Das entspricht einer Zunahme von 125 Prozent gegenüber dem vergleichbaren Vorjahresquartal. Wie schon in den vergangenen Quartalen basierte der Großteil der DDoS-Angriffe auf Reflection-Attacken mit Stresser- und Booter-basierten Tools. Diese Tools leiten den Datenverkehr von Servern ab, die anfällige Dienste wie DNS, CHARGEN und NTP ausführen. Tatsächlich wurden bei 70 Prozent der DDoS-Angriffe im ersten Quartal Reflection-basierte DNS-, CHARGEN-, NTP- oder UDP-Fragmentvektoren verwendet.
Mehr als die Hälfte der Angriffe (55 Prozent) richtete sich gegen Unternehmen aus der Gaming-Branche und knapp 25 Prozent gegen Unternehmen aus der Software- und Technologiebranche.
Im ersten Quartal 2016 wurde außerdem eine Rekordzahl von DDoS-Angriffen verzeichnet, die 100 Gbit/s überschritten: insgesamt waren es 19. Der umfangreichste dieser abgewehrten Großangriffe erreichte einen Spitzenwert von 289 Gbit/s. 14 der Angriffe basierten auf DNS-Reflection-Methoden. Im letzten Quartal gab es nur fünf solcher Großangriffe. Der letzte Rekord wurde im dritten Quartal 2014 aufgestellt und lag bei 17 Attacken.
Im vierten Quartal 2015 waren wiederholte DDoS-Angriffe die Norm mit durchschnittlich 24 Attacken pro angegriffenem Unternehmen. Der Trend setzte sich im ersten Quartal 2016 fort, diesmal waren es 39 Angriffe. Ein Unternehmen war sogar 283 Mal das Ziel von Angriffen das entspricht einem Durchschnitt von drei pro Tag.
DDoS-Kennzahlen
Im Vergleich zum ersten Quartal 2015 gab es:
>> einen Anstieg der DDoS-Angriffe um 125,36 Prozent
>> einen Anstieg um 142,14 Prozent bei den Angriffen auf die Infrastruktur-Layer 3 und 4
>> einen Rückgang um 34,98 Prozent bei der durchschnittlichen Angriffsdauer von 24,82 auf 16,14 Stunden
>> einen Anstieg der Angriffe um 137,5 Prozent mit mehr als100 Gbit/s: von 8 auf 19.
Im Vergleich zum vierten Quartal 2015 gab es"
>> einen Anstieg der DDoS-Angriffe um insgesamt 22,47Prozent
>> einen Anstieg um 23,17Prozent bei den Angriffen auf die Infrastruktur-Layer 3 und 4
>> einen Anstieg der durchschnittlichen Angriffsdauer um 7,96Prozent von 14,95 auf 16,14 Stunden
>> einen Anstieg der Angriffe um 280Prozent mit mehr als 100 Gbit/s: von 5 auf 19
Angriffe auf Webanwendungen
Die Angriffe auf Webanwendungen nahmen im Vergleich zum vierten Quartal 2015 um rund 26 Prozent zu. Wie schon in den vergangenen Quartalen stellte der Einzelhandelssektor mit 43 Prozent der Angriffe das beliebteste Ziel dar. Im Vergleich zum letzten Quartal war jedoch ein Rückgang um 2 Prozent bei Angriffen auf Webanwendungen über HTTP und ein Anstieg um 236 Prozent bei Angriffen auf Webanwendungen über HTTPS zu verzeichnen. Auch SQLi-Angriffe stiegen im Vergleich zum vorherigen Quartal um 87P rozent an.
Wie schon in den vergangenen Quartalen waren die USA sowohl die häufigste Quelle von Angriffsdatenverkehr bezüglich Webanwendungen (43 Prozent) als auch das häufigste Ziel (60 Prozent).
Kennzahlen von Angriffen auf Webanwendungen
Im Vergleich zum vierten Quartal 2015 gab es
>> einen Anstieg um 25,52 Prozent bei den Attacken auf Web-Applikationen
>> einen Rückgang der Attacken auf Web-Applikationen über HTTP um 1,77 Prozent
>> einen Anstieg um 235,99 Prozent bei den HTTPS-basierten Attacken auf Web-Applikationen
>> einen Anstieg der SSDP-Angriffe um 87,32 Prozent.
Momentaufnahme der Bot-Aktivität
Erstmals hat Akamai auch eine Analyse der Bot-Aktivität in seinem State of the Internet Security Report aufgenommen. Bei der Beobachtung von Bot-Aktivitäten über 24 Stunden hinweg wurden mehr als zwei Billionen Bot-Anforderungen nachverfolgt und analysiert. Die ermittelten, bekannten und gutartigen Bots machten dabei zwar 40 Prozent des Bot-Datenverkehrs aus, 50Prozent der Bots wurden jedoch als bösartig identifiziert und waren an Scraping-Kampagnen und anderen entsprechenden Aktivitäten beteiligt.
Zunahme der DDoS-Reflektoren
Mithilfe von Firewall-Daten der Akamai Intelligent Platform haben die Auswertungen im Vergleich zum vierten Quartal 2015 einen Anstieg von 77 Prozent der aktiven QOTD (Quote of the Day)-Reflektoren, einen Anstieg der NTP-Reflektoren um 72 Prozent sowie einen Anstieg von 67 Prozent bei CHARGEN-Reflektoren ermittelt. Die aktiven SSDP-Reflektoren sanken um 46 Prozent. (Akamai Technologies: ra)
eingetragen: 08.06.16
Home & Newsletterlauf: 04.07.16
Akamai Technologies: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.