Neustar: Zunahme der DDoS-Angriffe um 180% im Jahr 2019 im Vergleich zu 2018

Neueste Neustar-Forschungen offenbaren eine allgemeine Zunahme von Angriffen aller Größenordnungen

Neustar, Inc., ein weltweiter Anbieter von Informationsdiensten und -technologie und führend bei Lösungen zur Identitätserkennung, gab jetzt bekannt, dass sein Security Operations Center (SOC) im 4. Quartal 2019 einen Anstieg der verteilten Denial-of-Service-Angriffe (DDoS-Angriffe) um 168% gegenüber dem 4. Quartal 2018 und im Gesamtjahr 2019 um 180% gegenüber dem Vorjahr registriert hat. Nach dem neuesten Neustar-Bericht zu Cyber-Bedrohungen und -Trends, der heute veröffentlicht wurde, registrierte das Unternehmen im Jahr 2019 einen Anstieg der DDoS-Angriffe über alle Größenkategorien hinweg, wobei die Angriffe der Größe bis 5 Gbps den größten Zuwachs aufwiesen. Diese kleinen Angriffe machten mehr als drei Viertel aller Angriffe aus, die das Unternehmen im Jahr 2019 im Auftrag seiner Kunden abgeschwächt hat.

DDoS-Angriffe nehmen unterschiedliche Formen an
Im Jahr 2019 war die größte Bedrohung, die Neustar abgeschwächt hat, mit 587 Gigabit pro Sekunde (Gbps) um 31% größer als der größte Angriff von 2018, während die maximale Angriffsintensität, die 2019 beobachtet wurde, mit 343 Millionen Paketen pro Sekunde (Mpps) um 252% höher lag als die des intensivsten Angriffs von 2018. Trotz dieser höheren Spitzenwerte blieben jedoch die mittlere Angriffsgröße (12 Gbps) und die durchschnittliche Intensität (3 Mpps) von Jahr zu Jahr konstant. Der längste ununterbrochene Einzelangriff im Jahr 2019 dauerte drei Tage, 13 Stunden und acht Minuten.

Obwohl die Zahl der Angriffe über alle Größenkategorien hinweg deutlich stieg, wiesen die kleineren Angriffe (5 Gbps und darunter) auch 2019 den größten Zuwachs auf und setzten damit den Trend des Vorjahres fort. Die Kombination von DDoS-for-hire- und Botnet-Mietdiensten hat die Durchführung von DDoS-Angriffen wesentlich erleichtert, aber die Tatsache, dass sich die Angreifer in vielen Fällen anscheinend für kleinere Angriffe entscheiden, lässt darauf schließen, dass sie oft ein anderes Ziel verfolgen, als eine Website komplett vom Netz zu nehmen.

"Große DDoS-Angriffe, die für Schlagzeilen sorgen, finden nach wie vor statt, aber viele Cybersicherheitsexperten glauben, dass kleinere Angriffe einfach dazu benutzt werden, die Leistungsfähigkeit von Websites zu verschlechtern, oder als Tarnmanöver für andere Formen der Cyberkriminalität wie Datendiebstahl oder Netzwerkinfiltration dienen, die der Angreifer leichter ausführen kann, während das Sicherheitsteam des Ziels mit der Abwehr eines DDoS-Angriffs beschäftigt ist", sagte Rodney Joffe, Senior Vice President, Senior Technologist und Fellow von Neustar. "Darüber hinaus erwarten wir angesichts des derzeitigen Wechsels des Großteils der Beschäftigten weltweit zu einem Heimarbeitsmodell eine deutliche Zunahme von DDoS-Angriffen auf die VPN-Infrastruktur. Dieses Risiko macht einen 'Always-on'-Dienst zur DDoS-Abwehr noch kritischer."

Zusätzlich zu den herkömmlichen DDoS-Angriffen, die auf die Aufzehrung der Bandbreite abzielen, beobachtete Neustar 2019 auch eine Zunahme von Angriffen auf Netzwerkprotokolle oder Überlastungsangriffen, die direkt auf die Netzwerkinfrastruktur abzielen. Auch volumetrische Angriffe nahmen weiter zu, wobei die Angreifer neue DDoS-Vektoren wie Apple Remote Management Services, Web Services Dynamic Discovery, das Ubiquiti Discovery Protocol und das Constrained Application Protocol verwendeten.

Joffe weiter: "Wir wären nicht überrascht, wenn wir beobachten würden, dass während des Übergangs zur Telearbeit in großem Maßstab die VPN-Protokoll-Ports zu diesen gezielten Angriffen hinzukämen."

Zwei- und Drei-Vektor-Angriffe: "Genau das Richtige" für Angreifer
Im Jahr 2019 wurden bei etwa 85% aller Angriffe zwei oder mehr Bedrohungsvektoren eingesetzt. Diese Zahl ist vergleichbar mit dem Wert von 2018; allerdings stieg die Zahl der Angriffe mit zwei oder drei Vektoren von 55% auf 70%, wobei entsprechend weniger einfache Angriffe mit einem Vektor und komplexe Angriffe mit vier und fünf Vektoren durchgeführt wurden. Dies lässt darauf schließen, dass sich die Angreifer in einem für Angriffe komfortablen Umfeld eingerichtet haben.

Sicherheitsexperten betrachten DDoS-Angriffe nach wie vor als eine wachsende Bedrohung. In der jüngsten Umfrage des Neustar International Security Council (NISC) nannten führende Cybersicherheits-Entscheidungsträger bei der Frage, welche Vektoren sie im November und Dezember 2019 als zunehmende Bedrohung empfinden, am häufigsten Social Engineering per E-Mail (59%), gefolgt von DDoS (58%) und Ransomware (56%).

Zunehmende Web-Angriffe
Auch Web-Angriffe nahmen 2019 zu. Die meisten Unternehmen sind sich der Gefahr bewusst, die langsam ladende Websites für ihr Unternehmen darstellen, und versuchen, sie mit Webanwendungs-Firewalls (WAFs) zu schützen. In der letzten NISC-Umfrage erklärten 98% der Befragten, dass eine WAF ein wesentlicher Bestandteil ihrer Sicherheitsinfrastruktur sei. Da jedoch immer mehr Unternehmen mehrere Cloud-Anbieter nutzen, häufig mit einer Mischung aus öffentlichen und privaten Clouds, wächst der Bedarf an konsistenten, d.h. anwendungs- und plattformübergreifenden Sicherheitslösungen.

"Web-Angriffe können schwierig zu verfolgen sein, da eine gewisse Variation in der Leistungsfähigkeit von Websites zu erwarten ist, aber für Unternehmen wird die Abwehr dieser Angriffe immer wichtiger. Eine Umfrage ergab, dass 45% der Verbraucher weniger wahrscheinlich einen Kauf tätigen, wenn sie sich auf einer langsam ladenden Website befinden, und dass 37% weniger wahrscheinlich zu einem Verkäufer zurückkehren, wenn die Seiten langsam geladen werden", fügte Joffe hinzu.

Eine anbieterneutrale Cloud-WAF kann in Kombination mit einem DDoS-Schutz einen großen Teil der Bedrohungen ausschalten, so dass sich die Anwendungsexperten in den Unternehmen auf die spezialisierteren Angriffe konzentrieren können. Ständige Updates von einem zuverlässigen Threat-Feed können außerdem Informationen über schädliche IPs und Botnet-Command-and-Control-Sites (C&C-Sites) liefern, bevor diese das Netzwerk beschädigen können.

Ein kostenloses Exemplar des Neustar-Berichts 2019 'The Year in Review Cyber Threats and Trends' finden Sie hier.

-ENDE-

Über Neustar
Neustar ein Anbieter von Informationsdiensten und -technologie und führend bei Lösungen zur Identitätserkennung, liefert die Daten und Technologien für eine vertrauenswürdige Vernetzung von Unternehmen und Menschen in entscheidenden Situationen. Neustar bietet branchenführende Marketing-, Risiko-, Kommunikations-, Sicherheits- und Registry-Lösungen für zuverlässige Verbindungen zwischen Daten, Menschen, Geräten und Standorten, die sich kontinuierlich in Milliarden Transaktionen bewähren. Neustar betreut über 8.000 Kunden weltweit, darunter 60 der Fortune-100-Unternehmen. Wie Ihr Unternehmen von leistungsstarker, vertrauenswürdiger Vernetzung profitieren kann, erfahren Sie hier: https://www.home.neustar.

# # #

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20200326005456/de/

Contacts

Jenny Morris
Hotwire für Neustar
+44 (0)7393465529
neustaruk@hotwireglobal.com