„State of the Internet“-Sicherheitsbericht von Akamai zeigt deutliche Zunahme von Attacken auf Webanwendungen und Weiterentwicklung der Angriffsstrategien

In den bevorstehenden Feiertagen zielen Kriminelle mit veränderten Angriffstypen besonders auf IoT- und Mobilgeräte – Deutschland unter den Top 5 der Ursprungsländer für DDoSAngriffe

München, DE |

Angriffe auf Webanwendungen nehmen weiter zu. Das zeigt der neue „State of the Internet“-Sicherheitsbericht für das 3. Quartal 2017 von Akamai Technologies Inc. Im dritten Quartal 2017 waren es 69 Prozent mehr Attacken im Vergleich zum Vorjahreszeitraum (Q3 2016). Allein von Q2 zu Q3 2017 wuchs die Zahl der Angriffe um 30 Prozent. Angriffe mit dem Ursprungsland USA stiegen im Laufe des vergangenen Jahres um 217 Prozent – allein um 48 Prozent, vergleicht man die letzten beiden Quartale. Besonders alarmierend im neuen Sicherheitsbericht: Das Mirai-Botnet und Angriffe durch die WireX-Malware haben es verstärkt auf IoT- und Android-Geräte abgesehen.

Auch im 3. Quartal 2017 nutzten Angreifer erneut Sicherheitslücken in Datenbanken für Attacken mittels SQL-Injection. Dieser Angriffsvektor wuchs im letzten Jahr um 62 Prozent – 19 Prozent seit dem letzten Quartal. Die deutliche Zunahme von Webanwendungsangriffen, insbesondere Injection-Attacken, kommt wenig überraschend: Immerhin führt der InjectionVektor, einschließlich SQLi, die diesjährigen Top 10 der OWASP-Sicherheitsrisiken an – die erste große Änderung der OWASP-Top-10 seit 2013. Der Injection-Vektor war jedoch schon damals in den Top 10 zu finden.

Besonders besorgniserregend waren die Untersuchungsergebnisse des Mirai-Botnet und das Auftreten der WireX-Malware. Die Mirai-Malwarevariante, die IoT-Geräte (Internet of Things) ausnutzt, ist zwar kleiner als ihr Vorgänger, war jedoch im dritten Quartal für den größten Angriff mit 109 Gbit/s verantwortlich. Die anhaltende Mirai-Aktivität und das Aufkommen der WireXMalware, die Android-Geräte kapert und für DDoS-Angriffe (Distributed-Denial-of-Serivce) nutzt, zeigt das riesige Gefahrenpotenzial, das von neuen Botnet-Quellen ausgeht.

„Die Verlockung, auf schlecht gesicherte Nodes einfach zugreifen zu können und die Tatsache, dass der Quellcode frei verfügbar ist, werden dafür sorgen, dass uns Mirai-basierte Angriffe noch länger erhalten bleiben“, so Martin McKeay, Senior Security Advocate und Senior Editor, „State of the Internet“-Sicherheitsbericht. „Unsere Erfahrungen zeigen, dass jeden Tag unzählige neue potenzielle Angreifer auf den Plan treten. Gleichzeitig stellen die Verbreitung des Android-Betriebssystems und das Wachstum des Internets der Dinge Unternehmen vor ständig neue Herausforderungen bezüglich ihrer Sicherheitsinvestitionen.“

Weitere Ergebnisse des aktuellen „State of the Internet“-Sicherheitsbericht von Akamai:

  • Deutschland, das im vorigen Quartal nicht in den Top 5 der Ursprungsländer für DDoS-Angriffe enthalten war, wies im dritten Quartal die größte Anzahl von Quell-IPs für Angriffstraffic auf: 55.746 oder 22 Prozent des globalen Gesamtwerts.
  • Der Bericht beschreibt die Verwendung von Fast-Flux-DNS durch Botnets und zeigt, warum sich schnell ändernde DNS-Informationen Angreifern helfen, um ihre Botnets und Malware erfolgreicher zu tarnen, um somit länger unentdeckt zu bleiben.
  • Die Anzahl der DDoS-Angriffe stieg im Vergleich zum letzten Quartal um acht Prozent. Dabei nahmen die Angriffe pro Ziel um 13 Prozent auf 36 Prozent zu. Ägypten, das noch im letzten Quartal die Liste des DDoS-Angriffstraffics anführte (44.198), war im dritten Quartal nicht mehr in den Top 5 zu finden.
  • Australien belegte den dritten Platz, wenn es um die Anzahl von Webanwendungsangriffen (19.115.151) geht, obwohl es im zweiten Quartal nicht einmal in den Top 10 vertreten war.

Besondere Vorsicht gilt für die bevorstehenden Feiertage. Kriminelle werden die Tatsache ausnutzen, dass das letzte Quartal für Händler entscheidend ist und verstärkt Angriffe durchführen. So ist beispielsweise die Wahrscheinlichkeit, dass ein Einzelhändler auf eine Lösegeldforderung zum Entsperren seiner Systeme eingeht, am Black Friday oder Cyber Monday deutlich höher als an anderen Tagen.

„Wie im Sicherheitsbericht beschrieben, befindet sich die Codebasis von Mirai weiterhin in Verwendung und entwickelt sich weiter“, fügt McKeay an. „Darüber hinaus werden Kriminelle immer besser darin, ihre Command-and-Control-Strukturen mit Techniken wie Fast-Flux-DNS zu verschleiern. Es würde mich nicht überraschen, wenn wir während der diesjährigen Feiertage neue Angriffe erleben, die auf IoT- oder Mobilgeräte abzielen.“

Mit dem „State of the Internet“-Sicherheitsbericht sowie weiteren, detaillierten Berichten, bietet Akamai präzise Einblicke in aktuelle Angriffsvektoren und -tools, die IT-Abteilungen beim Schutz des Unternehmens unterstützen.

Ein kostenloses Exemplar des State of the Internet-Sicherheitsberichts für das 3. Quartal 2017 können Sie hier herunterladen. Einzelne Zahlen mit Erläuterungen können Sie hier herunterladen.

Methodik

Der „State of the Internet“-Sicherheitsbericht für das 3. Quartal 2017 kombiniert Angriffsdaten aus der globalen Infrastruktur von Akamai und spiegelt die Forschung verschiedenster Teams im gesamten Unternehmen wider. Darüber hinaus bietet der Bericht Analysen zur aktuellen Cloudsicherheit und Bedrohungslandschaft sowie Einblicke zu Angriffstrends basierend auf den Daten der Akamai Intelligent Platform. Die am „State of the Internet“-Sicherheitsbericht beteiligten Personen sind Sicherheitsexperten aus den verschiedensten Abteilungen von Akamai. Hierzu zählen u. a. das Intelligence Response Team (SIRT), die Threat Research Unit sowie die Bereiche Information Security und Custom Analytics.

Über Akamai

Als weltweit größte und renommierteste Plattform für die Cloudbereitstellung unterstützt Akamai seine Kunden dabei, ein optimales und sicheres digitales Erlebnis bereitzustellen – auf jedem Gerät, an jedem Ort und zu jeder Zeit. Die global verteilte Plattform bietet mit ihren 200.000 Servern in 130 Ländern eine unvergleichliche Skalierung, mit deren Hilfe Kunden überlegene Performance und unübertroffenen Bedrohungsschutz erhalten. Das Portfolio von Akamai in Bezug auf Website- und App-Performance, Cloudsicherheit und Unternehmenszugriffs- sowie Videobereitstellungslösungen wird durch einen herausragenden Kundenservice und Rund-um-die-Uhr-Überwachung unterstützt. Um zu erfahren, warum führende Finanzinstitute, E-Commerce-Unternehmen, Medien- und Unterhaltungsanbieter sowie Regierungsorganisationen auf Akamai vertrauen, besuchen Sie www.akamai.de, blogs.akamai.com/de oder @Akamai auf Twitter.