- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Cloud-Sicherheits- und Bedrohungslage


Report zur Internet-Sicherheit im vierten Quartal 2016: Anstieg der DDoS-Angriffe mit mehr als 100 Gbit/s um 140 Prozent im Vergleich zum gleichen Vorjahreszeitraum
Die Angriffe auf SQLi-Webanwendungen sind im Jahresvergleich um 44 Prozent angestiegen

- Anzeigen -





Akamai Technologies veröffentlichte ihren "State of the Internet Security Report" für das vierte Quartal 2016. Der Bericht basiert auf Daten aus der "Akamai Intelligent Platform"; er enthält eine Analyse der aktuellen Cloud-Sicherheits- und Bedrohungslage und bietet Einblicke in saisonale Trends. "Die Angriffe durch das Mirai-Botnet im dritten Quartal haben gezeigt, dass ungeschützte Internet-of-Things-Geräte weiterhin für erheblichen DDoS-Angriffs-Traffic sorgen", sagt Martin McKeay, Senior Security Advocate und Senior Editor des State of the Internet Security Report. "Es ist davon auszugehen, dass sich diese Geräte exponentiell verbreiten, wodurch Cyber-Kriminelle auf immer mehr Ressourcen für ihre Angriffe zurückgreifen können. Unternehmen müssen daher ihre Sicherheitsinvestitionen erhöhen. Es steht zu fürchten, dass weitere Sicherheitslücken hinzukommen, bevor die Geräte sicherer werden."

Die Highlights aus dem State of the Internet Security Report für das vierte Quartal 2016:

DDoS-Angriffe
• >> Angriffe mit mehr als 100 Gbit/s haben im Vergleich zum vierten Quartal 2015 um 140 Prozent zugenommen.

• >> Der mit 517 Gbit/s umfassendste DDoS-Angriff im vierten Quartal 2016 wurde mittels Spike ausgeführt, einem Botnet, das bereits seit mehr als zwei Jahren besteht; es greift jedoch nicht auf IoT-Geräte zurück.

• >> Sieben der zwölf groß angelegten Angriffe mit mehr als 100 Gbit/s im vierten Quartal 2016 lassen sich dem Mirai-Botnet zuordnen.

• >> Die Zahl der in DDoS-Angriffe involvierten IP-Adressen nahm in diesem Quartal spürbar zu – auch wenn DDoS-Attacken insgesamt zurückgingen. Die meisten IP-Adressen, die an DDoS-Angriffen beteiligt waren, stammen aus den USA – mehr als 180.000.

Angriffe auf Webanwendungen
• >> Mit einem Zuwachs von 72 Prozent im Vergleich zum dritten Quartal 2016 sind die USA nach wie vor das Land, in dem die meisten Angriffe auf Webanwendungen registriert wurden.

• >> SQLi-, LFI- und XSS-Vektoren für Webanwendungen machten im vierten Quartal 2016, ähnlich wie bereits im dritten Quartal 2016, 95 Prozent der registrierten Angriffe auf Webanwendungen aus.

• >> Die Anzahl der Angriffe auf Webanwendungen im vierten Quartal 2016 ging im Vergleich zum vierten Quartal 2015 um 19 Prozent zurück; Untersuchungen des Datenverkehrs im US-Einzelhandel in der Thanksgiving-Ferienwoche ergaben jedoch eine Zunahme in vier Branchen (Bekleidung und Schuhe, Kundenportale, Haushaltselektronik sowie Medien und Unterhaltung), die allesamt Opfer umfassender Angriffe auf Webanwendungen wurden.

Die wichtigsten Angriffsvektoren
• >> Zu den 25 im vierten Quartal 2016 registrierten DDoS-Angriffsvektoren gehörten vor allem UDP-Fragmente (27 Prozent), DNS (21 Prozent) und NTP (15 Prozent); insgesamt ging die Zahl der DDoS-Angriffe jedoch um 16 Prozent zurück.

• >> Akamai ermittelte im letzten Quartal mit dem Connectionless Lightweight Directory Access Protocol (CLDAP) einen neuen Reflection-DDoS-Angriffsvektor – ein Protokoll, das Angreifer zur Verstärkung des Traffics missbrauchen.

"Unsere Analyse für das vierte Quartal 2016 zeigt vor allem, wie wahr der Ausspruch ‚erwarte das Unerwartete‘ ist", sagt McKeay. "Möglicherweise sahen die Spike-Angreifer in Mirai eine Herausforderung und wollten den Wettbewerb übertreffen. Falls dem so ist, sollte sich die Branche darauf einstellen, dass auch andere Botnet-Betreiber die Grenzen ihrer Angriffsmöglichkeiten ausloten werden – wodurch die Angriffe letztlich immer größer ausfallen dürften." (Akamai: ra)

eingetragen: 13.03.17
Home & Newsletterlauf: 04.04.17


Akamai: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Ransomware bleibt ein Problem

    SophosLabs analysiert in einem Whitepaper die diesjährige Schadsoftware und beschreibt die voraussichtlichen Gefahren für 2018. Ransomware ist gefährlicher denn je und hat zunehmend Linux, Mac und Android-Systeme im Blick. Ransomware hat Unternehmen und Privatanwender in diesem Jahr auffällig zugesetzt. SophosLabs kommt nach seiner Analyse von Daten aus April bis Oktober 2017 zur Prognose, dass auch das nächste Jahr von Ransomware und RaaS (mit DIY-Bausätzen) geprägt sein wird. Neben Windows müssen sich zukünftig auch Linux, Mac und Android User wappnen.

  • Mafia war 2017 digital unterwegs

    Malwarebytes, Anbieterin von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, präsentiert seinen Report über das neue Zeitalter des organisierten Cyberverbrechens. Die Angriffe im Jahr 2017 stiegen nicht nur in ihrer Häufigkeit an, sondern waren auch ausgereifter und erzeugten mehr Schaden. Der Report "The New Mafia: Gangs and Vigilantes - A Guide to Cybercrime for CEOs" entmystifiziert Cybersicherheit und zeigt, welche Parallelen sich zwischen heutigen Cyberkriminellen und den Mafia-Gangs aus den 30er Jahren auftun. Diese neue Generation an Cyberkriminellen ähnelt traditionellen Mafia-Organisationen: Die professionelle Koordinierung sowie Einschüchterungen der Opfer sind nur zwei der sich überschneidenden Punkte. Die Daten von Malwarebytes bestätigen, dass diese Gangs, die sich zurzeit professionalisieren, Unternehmen großen Schaden zufügen können.

  • 57,6 Millionen neue Malware-Samples

    Der neue McAfee Labs Threat Report für Dezember 2017 untersucht den Anstieg und die Trends bei neuer Malware, Ransomware und anderen Bedrohungen im dritten Quartal 2017. Mit 57,6 Millionen neuen Malware-Samples - vier neuen Samples pro Sekunde - verzeichnet der Bericht einen neuen Rekordwert. Darunter finden sich Entwicklungen wie neue dateilose Malware mit bösartigen Makros, eine neue Version der Locky-Ransomware namens "Lukitus" sowie neue Varianten der Banking-Trojaner Trickbot und Emotet. Der Report verzeichnet auch eine hohe Anzahl von Angriffen auf die Sicherheitslücken in der Microsoft-Technologie - obwohl der Plattformanbieter bereits im ersten Quartal 2017 entsprechende Patches veröffentlichte.

  • Kennzahl für neue Malware steigt wieder an

    Im Jahr 2017 wurden täglich weltweit durchschnittlich 360.000 schädliche Dateien von den Technologien von Kaspersky Lab verarbeitet - das bedeutet einen Zuwachs um 11,5 Prozent im Vergleich zum Vorjahr. Nachdem die Anzahl gefährlicher Dateien im Jahr 2015 noch leicht rückläufig war, steigt das Aufkommen von Schadprogrammen im zweiten Jahr in Folge kontinuierlich an. Dieser Trend geht unter anderem aus der Jahresstatistik von Kaspersky Lab für 2017 hervor. Die Anzahl der täglich entdeckten schädlichen Dateien zeigt, wie aktiv Cyberkriminelle bei der Entwicklung und der Verbreitung von Malware sind. Die Kennzahl wurde von Kaspersky Lab erstmalig im Jahr 2011 berechnet - mit damals 70.000 schädlichen Dateien pro Tag und einem Zuwachs bis heute um das Fünffache.

  • Wiederholte Botnet-Infektionen

    Fortinet veröffentlichte die Ergebnisse ihres neuesten "Global Threat Landscape Report". Wie der Bericht zur aktuellen Bedrohungslage zeigt, werden viele Unternehmen wiederholt Opfer von Botnet-Angriffen. Auch der Anstieg bei automatisierter Malware belegt, dass immer mehr Cyber-Kriminelle gängige Exploits mit automatisierten Angriffsmethoden zu schnellen, breit angelegten Attacken kombinieren.