Längster DDoS-Angriff im zweiten Quartal dauerte 29 Tage

Ddos

Die aktuelle DDoS-Analyse für das zweite Quartal 2022 von Kaspersky zeigt einige neue Entwicklungen: So war fast jede zweite DDoS-Attacke ein sogenannter smarter oder intelligenter Angriff und die durchschnittliche Angriffsdauer stieg deutlich an – auf knapp zwei Tage. Zudem sehen die Experten im Crash der Kryptowährungen eine Antriebsfeder für weitere DDoS-Angriffe.

DDoS-Angriffe zielen darauf ab, die Funktionalität einer Website zu stören oder komplett lahm zu legen. Zu den Betroffenen zählen im Allgemeinen staatliche Einrichtungen, der Handel, die Finanzbranche, Medien und ähnliche Organisationen. Durch die nicht erreichbaren Dienste erleiden die betroffenen Unternehmen Reputationsschäden und verlieren im schlimmsten Fall sogar Kunden.

Die Dauer von DDoS-Angriffen stieg enorm an. Während im zweiten Quartal 2021 die durchschnittliche Dauer eines DDoS-Angriffs noch bei 30 Minuten lag, so ist sie ein Jahr später mit 3.000 Minuten (was gut zwei Tagen entspricht) um den Faktor 100 gestiegen. Gegenüber dem Vorquartal verdreifachte sich die Dauer. Einige Attacken liefen über Wochen. Der Rekord lag bei 41.441 Minuten beziehungsweise knapp 29 Tagen.

„Einen Angriff über so lange Zeit am Laufen zu halten ist extrem kostspielig, besonders wenn er von Schutzlösungen abgewehrt wird und damit ineffektiv bleibt“, kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky. „Bei dauerhaft aktiven Bots steigt das Risiko eines sogenannten Botnet Wear-off Node Failure. Zudem wird die Entdeckung des Control Center wahrscheinlicher. Die enorme Angriffslänge und die vielen smarten und gezielten DDoS-Angriffe weisen auf erstaunlich gute Kenntnisse und eine hohe Professionalität der Organisatoren hin, die zudem über starke Finanzquellen verfügen müssen.“

Anzeige

Kryptowährungscrash korreliert mit DDoS-Angriffen

Wie erwähnt ging die Gesamtzahl der DDoS-Angriffe gegenüber dem Vorquartal leicht zurück. Für Experten ist ein gewisser saisonaler Rückgang im Sommer keine Überraschung. Nicht in dieses Bild passt allerdings die vom Kaspersky DDoS Intelligence System gemessene Entwicklung innerhalb des zweiten Quartals 2022. Nach dem starken Rückgang am Ende des ersten Quartals gingen die Botnet-Aktivitäten zu Beginn des zweiten Quartals stetig nach oben, so dass im Juni mehr Aktivitäten als im April gemessen wurden. Diese Entwicklung läuft parallel zum aktuellen Werteverfall bei den Kryptowährungen, der üblicherweise für einen Anstieg der DDoS-Angriffe sorgt.

„Der Kryptocrash begann mit dem Zusammenbruch des Terra (Luna) und hat seitdem immer weiter an Fahrt aufgenommen“, erklärt Kaspersky-Experte Gutnikov. „Viele Faktoren weisen darauf hin, dass es so weitergehen könnte. Kryptominer verkaufen zum Beispiel ihre Farmen gerade für wenig Geld an Gamer, was den globalen DDoS-Aktivitäten weiteren Aufschwung verschaffen könnte.“

Empfehlungen zum Schutz vor DDoS-Angriffen

  • Der Webressourcen-Betrieb sollte in den Händen von Spezialisten liegen, die auf DDoS-Angriffe entsprechend reagieren können.
  • Drittanbieter-Vereinbarungen und Kontaktinformationen – einschließlich der Internetprovider – sollten überprüft werden. So können Teams bei Angriffen schnell auf die Vereinbarungen zurückgreifen.
  • Professionelle Lösungen zum Schutz vor DDoS-Angriffen implementieren.
  • Den Traffic im Blick behalten, etwa mit Netzwerk- und Anwendungs-Überwachungstools, die Trends und Tendenzen im Traffic erkennen. Kenntnisse über unternehmenstypische Traffic-Muster und -Merkmale bilden die Basis für eine leichtere Identifikation ungewöhnlicher Aktivitäten, die symptomatisch für einen DDoS-Angriff sind.
  • Unternehmen sollten zudem restriktive Abwehrmaßnahmen vor einem Angriff ausarbeiten, um nach einem DDoS-Angriff die geschäftskritischen Dienste schnell wieder hochfahren zu können.

www.kaspersky.de

Anzeige
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.