Akamai dots background

Neues Rekordhoch von Angriffen; Neue Welle von Wiederholungsangriffen; Booter- oder Stresser-Sites starten mehrere Angriffsvektoren gleichzeitig

Die aktuellen Trends zur Cloudsicherheit im State of the Internet-Sicherheitsbericht von Akamai für das 1. Quartal 2016 zeigen, dass im Einzelhandel die Gaming-Branche mit den Angriffen auf Webanwendungen sowie DDoS-Attacken am härtesten getroffen wurde.

Cambridge, MA |

Akamai Technologies, Inc. (NASDAQ-Kürzel: AKAM), der führende Anbieter von Content Delivery Network (CDN)-Services, präsentiert seinen „Q4 2016 State of the Internet – Sicherheitsbericht“. Der vierteljährliche Bericht gibt einen detaillierten Einblick in die weltweite Bedrohungslandschaft der Cloudsicherheit sowie fundierte Analysen und Einsichten in kriminelle Aktivitäten auf der Akamai Intelligent Platform™. Den aktuellen „State of the Internet“-Sicherheitsbericht auf stateoftheinternet.com/security-report herunterladen.

Laut Stuart Scholly, Senior Vice President und General Manager der Security Business Unit bei Akamai sind „die DDoS-Attacken und die Angriffe auf Webanwendungen auf Online-Assets weiterhin deutlich gestiegen, wobei das 1. Quartal 2016 keine Ausnahme darstellte.“ Bei beinahe 60% der im 1. Quartal abgewehrten DDoS-Angriffe wurden mindestens zwei Angriffsvektoren verwendet, was die Abwehr deutlich erschwert. Es ist wahrscheinlich besorgniserregender, dass der Angriff mit mehreren Vektoren sich längst nicht mehr nur auf die cleversten Angreifer beschränkt; sondern vielmehr zu einer Standardfunktion im auftragsbasierten DDoS-Markt geworden ist. Dadurch haben selbst die unerfahrensten Angreifer Zugang zu diesen Funktionen.

DDoS-Angriffe auf einen Blick

Im 1. Quartal wurden mehr als 4.500 DDoS-Angriffe von Akamai abgewehrt. Im Vergleich zum 1. Quartal 2015 nahmen die Attacken also um 125% zu. Wie schon in den vergangenen Quartalen basierte der Großteil der DDoS-Angriffe auf Reflection-Attacken mit Stresser-/Booter-basierten Tools. Diese Tools leiten den Datenverkehr von Servern ab, die anfällige Dienste wie DNS, CHARGEN und NTP ausführen. Tatsächlich wurden bei 70% der DDoS-Angriffe im 1. Quartal Reflection-basierte DNS-, CHARGEN-, NTP- oder UDP-Fragmentvektoren verwendet.

Mehr als die Hälfte der Angriffe (55%) richtete sich gegen Unternehmen aus der Gaming-Branche und knapp ein Viertel (25%) gegen Unternehmen aus der Software- und Technologiebranche.

Im 1. Quartal 2016 wurde außerdem eine Rekordzahl von DDoS-Angriffen verzeichnet, die mehr als 100 Gigabit pro Sekunde (Gbit/s) erreichten. 19. Der umfangreichste dieser abgewehrten Großangriffe erreichte einen Spitzenwert von 289 Gbit/s. 14 Angriffe basierten auf DNS-Reflection-Methoden. Im letzten Quartal gab es nur fünf solcher Großangriffe. Der alte Rekord wurde im 3. Quartal 2014 aufgestellt und lag bei 17 Angriffen.

Im 4. Quartal 2015 waren wiederholte DDoS-Angriffe Normalität – mit durchschnittlich 24 Angriffen auf das anvisierte Unternehmen. Der Trend setzt sich in diesem Quartal fort und anvisierte Unternehmen wurden durchschnittlich jeweils 39 Mal angegriffen. Ein Unternehmen war 83 Mal das Ziel eines Angriffs – das entspricht einem Durchschnitt von 3 Angriffen pro Tag.

DDoS-Kennzahlen

Im Vergleich zum 1. Quartal 2015 gab es

  • einen Anstieg der DDoS-Angriffe insgesamt um 125,36%
  • einen Anstieg um 142,14% bei den Angriffen auf Infrastrukturebene (Layer 3 und 4)
  • einen Rückgang um 34,98% bei der durchschnittlichen Angriffsdauer: 16,14 statt 24,82 Stunden
  • einen Anstieg der Angriffe um 137,5% > 100 Gbit/s 19 statt 8

Im Vergleich zum 4. Quartal 2015 gab es

  • einen Anstieg der DDoS-Angriffe insgesamt um 22,47%
  • einen Anstieg um 23,17% bei den Angriffen auf Infrastrukturebene (Layer 3 und 4)
  • einen Anstieg der durchschnittlichen Angriffsdauer um 7%: 16,14 statt 14,95 Stunden
  • einen Anstieg der Angriffe um 280% > 100 Gbit/s 19 statt 5

Angriffe auf Webanwendungen

Die Angriffe auf Webanwendungen nahmen im Vergleich zum 4. Quartal 2015 beinahe um 26% zu. Wie schon in den vergangenen Quartalen stellte der Einzelhandelssektor mit 43% der Angriffe das beliebteste Ziel dar. Im Vergleich zum letzten Quartal stellten wir jedoch einen Rückgang um 2% bei Angriffen auf Webanwendungen über HTTP und einen Anstieg um 236% bei Angriffen auf Webanwendungen über HTTPS fest. Auch SQLi-Angriffe stiegen im Vergleich zum vorherigen Quartal um 87% an.

Wie schon in den vergangenen Quartalen waren die USA sowohl die häufigste Quelle von Angriffsdatenverkehr bezüglich Webanwendungen (43%) als auch das häufigste Ziel (60%).

Kennzahlen von Angriffen auf Webanwendungen

Im Vergleich zum 4. Quartal 2015 gab es

  • ein Anstieg um 25,52% bei den Attacken auf Web-Applikationen
  • ein Rückgang der Attacken auf Web-Applikationen über HTTP um 1,7%
  • ein Anstieg um 235,99% bei den HTTPS-basierten Attacken auf Web-Applikationen
  • ein Anstieg der SSDP-Angriffe um 87,42%

Snapshot der Bot-Aktivität

Erstmals haben wir auch eine Analyse der Bot-Aktivität in den State of the Internet-Sicherheitsbericht aufgenommen. Bei der Beobachtung von Bot-Aktivitäten über 24 Stunden hinweg haben wir mehr als 2 Billionen Bot-Anforderungen nachverfolgt und analysiert. Die ermittelten, bekannten und sogenannten gutartigen Bots machten dabei zwar 40% des Bot-Datenverkehrs aus, 50% der Bots wurden jedoch als bösartig identifiziert und waren an Scraping-Kampagnen und anderen entsprechenden Aktivitäten beteiligt.

Zunahme der DDoS-Reflectoren

Mithilfe von Firewall-Daten der Akamai Intelligent Platform konnten die Analysten im Vergleich zum 4. Quartal 2015 einen Anstieg von 77% der aktiven Reflektoren der „Quote of the Day“ (QOTD) ermitteln, einen Anstieg um 72% der NTP-Reflektoren sowie einen Anstieg von 67% bei CHARGEN-Reflektoren. Die aktive SSDP-Reflektoren sanken um 46%.

Bericht herunterladen

Ein kostenloses Exemplar des Sicherheitsberichts „State of the Internet“ für das 1. Quartal 2016 können Sie unter stateoftheinternet.com/security-report herunterladen.

Informationen über Akamai

Akamai ist der führende Anbieter von Content-Delivery-Network (CDN)-Services, die das Internet schnell, zuverlässig und sicher machen. Die leistungsstarken Lösungen von Akamai auf den Gebieten Web Performance, Mobile Performance, Cloud Security und Media Delivery revolutionieren die Art und Weise, wie Unternehmen das Nutzererlebnis von Webseiten, Web-Applikationen und Unterhaltungsangeboten für Privat- und Geschäftskunden optimieren können. Weitere Informationen zu den Akamai-Lösungen und wie das Team von Internetexperten Unternehmen dabei unterstützt, Innovationen schneller voranzutreiben, gibt es unter http://www.akamai.de, im Blog blogs.akamai.comoder auf Twitter unter @AkamaiDACH sowie @Akamai.