Der DDoS-Report von Kaspersky für das erste Quartal 2020 zeigt, dass vermehrt Angriffe auf Bildungsressourcen und kommunale Websites stattfinden. 19 Prozent aller DDoS-Attacken zielten in den ersten drei Monaten des Jahres auf solche Einrichtungen ab, damit hat sich die Anzahl gegenüber dem Vorjahreszeitraum verdreifacht
Die Coronavirus-Pandemie hat dazu geführt, dass fast alle Aktivitäten – sei es Lernen, Arbeiten oder Freizeit – ins Internet verlagert wurden. Cyberkriminelle scheinen diese gestiegene Nachfrage nach Online-Ressourcen auszunutzen, um Angriffe auf die wichtigsten oder immer beliebter werdenden digitalen Dienste und Plattformen durchzuführen.
Die Kaspersky-Experten gehen davon aus, dass das wachsende Interesse der Angreifer bezüglich Bildungs- und kommunaler Einrichtungen darauf zurückzuführen ist, dass die Menschen zunehmend solche Online-Ressourcen nutzen, um beispielsweise widersprüchliche Fakten über offizielle, vertrauenswürdige Quellen zu prüfen. Des Weiteren haben viele Schulen und Universitäten auf Online-Unterricht umgestellt, was sie ebenfalls zu einem attraktiven Ziel für Angreifer macht.
Im Allgemeinen hat die Gesamtzahl der DDoS-Angriffe im ersten Quartal 2020 zugenommen: Kaspersky DDoS Protection hat doppelt so viele Angriffe erkannt und blockiert wie im vierten Quartal 2019, und 80 Prozent mehr als im ersten Quartal 2019. Die durchschnittliche Dauer der Angriffe stieg ebenfalls: Im ersten Quartal 2020 dauerte ein DDoS-Angriff zudem 25 Prozent länger als im ersten Quartal 2019.
„Der Ausfall von Internetdiensten kann für Unternehmen gerade jetzt eine besondere Herausforderung darstellen, da diese häufig die einzige Möglichkeit sind, ihren Kunden Waren und Dienstleistungen zur Verfügung zu stellen“, so Alexey Kiselev, Business Development Manager DDoS Protection Team bei Kaspersky. „Darüber hinaus eröffnet die breite Einführung von Remote-Arbeit neue Angriffsvektoren für Cyberkriminelle, die DDoS-Attacken durchführen. Zuvor wurden die meisten Angriffe gegen die öffentlich zugänglichen Ressourcen von Unternehmen durchgeführt. Wir sehen nun allerdings, dass DDoS-Angriffe auch auf interne Infrastrukturelemente wie zum Beispiel VPN-Gateways von Unternehmen oder E-Mail-Server abzielen.“
Weitere Ergebnisse für das erste Quartal 2020
- Die meisten C&C-Server waren in den USA registriert (39,93 Prozent), gefolgt von den Niederlanden (10,07 Prozent) und Deutschland (9,55 Prozent).
- Rund um den Valentinstag (14. und 15. Februar) fanden die meisten DDoS-Attacken statt – mit mehr als 230 Angriffen.
- DDoS-Angreifer waren montags am aktivsten und ruhten sich eher mittwochs aus.
- SYN-Flooding ist nach wie vor die beliebteste Angriffsart mit einem Anteil von 92,6 Prozent an allen Angriffen.
- Windows-Botnets werden immer beliebter: Ihr Anteil an allen Angriffen stieg um auf 5,64 Prozent an.
Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen
- Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
- Eine Fehlertoleranzanalyse der Infrastruktur durchführen, um schwache Knoten zu identifizieren und deren Zuverlässigkeit zu erhöhen. So kann die Stabilität der Dienste gewährleisten werden – sei es durch die erhöhte Anzahl an legitimen Zugriffen auf die Internetdienste oder durch DDoS-Attacken.
- Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
- Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
- Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen – dabei sollten auch nicht öffentliche Dienste geschützt werden, die für die Geschäftskontinuität von Bedeutung sind. Kaspersky DDoS Protection kombiniert beispielsweise das umfassende Know-how von Kaspersky bei der Bekämpfung von Cyberbedrohungen und die einzigartigen firmeninternen Entwicklungen.
Weitere Ergebnisse für das erste Quartal sind hier verfügbar.
www.kaspersky.de