DDoS-Attacken in Q3 2020: Zahl der Angriffe geht um 73 Prozent zurück
- Nach Anstieg durch Corona-Pandemie gehen Angriffe zurück
- Aber: Jahreshöchstzahl an Angriffen im Juli mit 323 registrierten DDoS-Attacken an einem Tag
Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe sowie die von den Comand-and-Controll-Servern erhaltenen Befehle sind im dritten Quartal 2020 deutlich zurückgegangen [1]. Trotz des Rückgangs gibt Kaspersky keine Entwarnung: denn im Vergleich zum Vorjahreszeitraum gab es dennoch insgesamt eine Zunahme an DDoS-Attacken.Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe sowie die von den Comand-and-Controll-Servern erhaltenen Befehle sind im dritten Quartal 2020 deutlich zurückgegangen [1]. Trotz des Rückgangs gibt Kaspersky keine Entwarnung: denn im Vergleich zum Vorjahreszeitraum gab es dennoch insgesamt eine Zunahme an DDoS-Attacken.
Der Lockdown führte zu einer verstärkten Nutzung von Online-Diensten – und korrelierte mit dem Interesse von Cyberkriminellen. Dabei waren pädagogische und administrative [2] Ressourcen besonders stark von DDoS-Angriffen betroffen. Im dritten Quartal normalisierte sich die Lage jedoch: so verzeichnete Kaspersky in diesen Monaten 73 Prozent weniger DDoS-Angriffe als im vorhergehenden Quartal. Dennoch hat sich die Anzahl im Vergleich zum Vorjahreszeitraum um das Anderthalbfache erhöht. Das bedeutet, dass der im dritten Quartal beobachtete Rückgang hauptsächlich durch den anormalen Anstieg der Angriffe im zweiten Quartal erklärt werden kann.
Die Analyse der Befehle, die von den Bots der Comand-and-Controll-Server empfangen wurden, zeigt den Rückgang des dritten Quartals ebenfalls. So gab es durchschnittlich 106 Angriffe pro Tag, während es im vorangegangenen Quartal zehn mehr waren. An drei Tagen wurde nur ein einziger Angriff verzeichnet, jedoch gab es einen Negativ-Rekord am 2. Juli: an diesem Tag wurden 323 DDoS-Attacken registriert – die nun höchste Zahl für das Jahr 2020. Der bisherige Höchststand lag bei 298 Angriffen, die im April registriert wurden.
"Viele Unternehmen waren nicht auf Remote-Arbeit vorbereitet oder betrachteten ihre Web-Assets nicht als geschäftskritisch", erklärt Alexey Kiselev, Business Development Manager im Kaspersky DDoS Protection Team. "Wir hatten zum Beispiel mehrere Anfragen von Organisationen wie etwa Maskenherstellern, die Opfer von DDoS-Angriffen wurden und die zuvor nicht einmal über DDoS-Schutz nachdachten. Die Situation bessert sich dann, da es mehr Unternehmen gelungen ist, ihre Cyber-Abwehr zu stärken. Infolgedessen waren im dritten Quartal weniger DDoS-Angriffe erfolgreich. Nichtsdestotrotz sind die Angreifer nach wie vor recht aktiv, daher raten wir denjenigen, die noch keine geeigneten Maßnahmen ergriffen haben, dieses Thema nicht auf die lange Bank zu schieben".
Weitere Ergebnisse für Q3 2020
- 70 Prozent der DDoS-Attacken betrafen China, gefolgt von den USA mit 15 Prozent und Hong Kong mit 4 Prozent.
- Das Verhältnis von Windows- und Linux-Botnetzen blieb nahezu unverändert, wobei letztere nach wie vor für die überwiegende Mehrheit (95 Prozent) der Angriffe verantwortlich sind.
- DDoS-Botnet-Flooding war donnerstags am aktivsten, freitags mit einem spürbaren Rückgang.
- Es gab zwei Angriffe, die länger als zehn Tage andauerten (246 und 245 Stunden).
Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen
- Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
- Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen müssen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
- Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
- Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen. Kaspersky DDoS Protection [3] kombiniert beispielsweise das umfassende Know-how von Kaspersky bei der Bekämpfung von Cyberbedrohungen und die einzigartigen firmeninternen Entwicklungen.
Der vollständige Report zu DDoS-Angriffen im dritten Quartal 2020 ist verfügbar unter https://securelist.com/ddos-attacks-in-q3-2020/99171
[1] https://securelist.com/ddos-attacks-in-q3-2020/99171
[2] https://securelist.com/ddos-attacks-in-q1-2020/96837/
[3] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
Nützliche Links:
- DDoS-Report für das dritte Quartal 2020: https://securelist.com/ddos-attacks-in-q3-2020/99171
- Kaspersky DDoS Protection: https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-42
E-Mail: sarah.schoenhoeffer@berkeleypr.com