Prognose 2019: Komplexität von DDoS-Attacken steigt
Februar 8, 2019 3:10 pm
Hacker verbessern ihre DDoS-Angriffsmethoden
Auch wenn das IT-Sicherheitsbewusstsein allgemein noch zu einiges wünschen übrig lässt, wappnen viele Unternehmen sich immer besser gegen Cyberangriffe.
Doch auch die Cyberkriminellen bauen ihre Angriffsmethoden aus und vergrößern ihre Ressourcen.
Dabei spielt ebenfalls der steigende Vermarktungstrend von Angriffs-Tools und Hacking-Dienstleistungen eine immer größere Rolle.
Krimineller Trend 2019
In seinem aktuellen DDoS-Report beleuchtet der russische Entwickler von Sicherheitssoftware Kaspersky Lab den Verlauf von DDoS-Angriffen im vergangen Jahr und stellt Prognosen für das Jahr 2019 auf. Im Jahr 2018 ließ sich gegenüber 2017 ein Rückgang der Angriffe um etwa 13 Prozent feststellen. Allerdings nahm dabei die Dauer der Angriffe zu, was die Sicherheitsexperten auf komplexere Angriffsmethoden der Cyberkriminellen schließen lässt. Diese greifen demnach auf ausgefeiltere Techniken zurück, um die Sicherheitsmaßnahmen der Zielunternehmen zu umgehen.
Vermarktung von Angriffspotential
Schlagkräftige DDoS-Angriffe lassen sich vor allem mit der Hilfe von Botnetzen durchführen. Je mehr gesammelte Rechner man zur Verfügung hat, desto mehr Anfragen lassen sich an einen Server schicken. Dementsprechend möchten Kriminelle, die einen möglichst erfolgreichen DDoS-Angriff durchführen wollen, gerne auf die gebündelte Leistung umfangreicher Botnetze zurückgreifen und sind bereit dafür zu bezahlen.
Manche Betreiber von Botnetzen bieten deshalb Interessenten die Möglichkeit, das Botnetz zu mieten. Dabei gibt es sogar verschiedene Angebote mit dazugehörigen Preistabellen, in welchen beispielsweise die Kosten pro benötigter Sekunde angegeben werden. Auch die Art des Angriffes können Interessenten aussuchen.
Lassen sich diese Angriffe aufgrund der von Unternehmen gesteigerten Schutzmaßnahmen allerdings nicht mehr erfolgreich ausführen, dann müssen sich die Kriminellen andere Wege überlegen, um mit ihren Botnetz-Kapazitäten Geld zu verdienen. Entweder, sie nutzen ihre Botnetze zum Schürfen von Kryptowährungen oder aber sie verbessern die Komplexität und Qualität ihrer Angriffsmethoden.
Kurze Übersicht über verwendete Begriffe:
DoS (Denial of Service)
DDoS (Distributed Denial of Service)
DDoS-Attacken zielen darauf ab, mit einer riesigen Anzahl von Anfragen ein Netz oder einzelne Teile eines Netzes zu überlasten, verlangsamen oder lahmzulegen.
HTTP (Hypertext Transfer Protocol): Dem Internet zugrunde liegendes Protokoll zur Übertragung von Daten in der Anwenderschicht (beispielsweise im Browser).
UDP (User Datagram Protocol): Protokoll zur verbindungslosen Übertragung von Daten auf der Transportebene.
Flood-Angriffe “fluten” einen Server oder ein Netzwerk mit einer Unmenge an Datenpaketen, um diesen zu überlasten.
Angriffsmethoden und -verläufe
Komplexe Angriffsmethoden wie HTTP-Flood oder andere Methoden, die über dieses Protokoll ausgeführt werden, kosten Geld, aber stellen auch eine der erfolgreichste Angriffsmethoden dar.
Diese über HTTP ausgeführten Attacken machten letztes Jahr etwa 80% aller DDoS-Angriffe aus.
Der längste Angriff dieser Art dauerte im letzten Quartal 2018 ganze 329 Minuten, also knapp 14 Tage. Etwa die Hälfte der Angriffe wurden 2018 mit der UDP-Flood-Methode durchgeführt. Diese Methode ist weniger komplex und viele Unternehmen und Institutionen scheinen gut gegen sie gesichert zu sein. Dementsprechend dauerten diese Angriffe auch nicht sehr lange – selten länger als fünf Minuten.
Die Sicherheitsexperten vermuten, dass die Angreifer diese Methode zum Herantasten verwenden, um herauszufinden, ob und wie gut ein Netzwerk gesichert ist. An das Ergebnis dieses Herantastens werden die eigentlichen, darauf folgenden Angriffsmethoden angepasst.
Angemessene IT-Sicherheit
DDoS-Attacken sorgen jährliche für beträchtliche finanzielle Schäden, da durch die Überlastung der Systeme diese verlangsamt oder gar völlig lahmgelegt werden. Weiterarbeiten ist nicht mehr möglich – es kommt zum Betriebsstillstand.
In vielen Fällen dienen DDoS-Angriffe auch der Ablenkung: Während die Opfer sich mit dem überlasteten System beschäftigen, führen die Cyberkriminellen andere Attacken durch, die ebenfalls gravierende Folgen haben können.
Deshalb gilt – wie bei allen Bedrohungen aus dem Netz: Für angemessene IT-Sicherheit sorgen! Und das möglichst ganzheitlich.
Ein IT-Dienstleister hilft
Viele Angriffe lassen sich mit der richtigen IT-Sicherheitsstrategie verhindern oder abschwächen.
Dafür ist es aber wichtig, dass alle Komponenten im Unternehmensnetzwerk reibungslos funktionieren und gesichert sind. Doch nicht nur die richtige Hard- und Software ist für IT-Sicherheit notwendig: Auch der Anwender selbst sollte wissen, wo Gefahren lauern und wie er sich im Falle von Angriffen verhalten sollte.
Das gilt besonders für DDoS-Angriffe und Social-Engineering-Methoden.
Größere Unternehmen können diese Anforderungen an die IT-Sicherheit mit eigenen IT-Fachkräften erfüllen. Kleine und mittlere Unternehmen verfügen allerdings oft über keine eigene IT-Abteilung.
Hier empfiehlt sich ein externer Dienstleister wie der Kastl & Rieter IT-Service, der Ihr Netzwerk zuverlässig und kompetent betreut.
Lassen Sie sich von uns beraten:
Rufen Sie an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular!
Sie sind sich nicht sicher, ob Ihr Unternehmen angemessen geschützt ist?
Laden Sie sich unsere Checkliste herunter, um sich einen ersten Überblick zu verschaffen.
Profitieren Sie auch von unserer kostenlosen Sicherheitsanalyse, bei welcher wir Ihr Netzwerk auf Schwachstellen untersuchen und Ihnen zeigen, was sich zum Schutz Ihres Unternehmens verbessern lässt.
Sie möchten die Sicherheit Ihrer Unternehmens-IT verbessern oder wünschen sich Betreuung?
Mit unserem kostenlosen Erstgespräch haben Sie die Möglichkeit, sich unverbindlich beraten zu lassen und weitere Vorzüge unseres Services kennenzulernen.
Es ist schon zu einem IT-Notfall gekommen?
Nutzen Sie unsere Soforthilfe. Einer unserer Techniker wird sich dann schnellstmöglich um Ihre IT kümmern, um Schäden zu beheben, weitere Schäden zu vermeiden und – im Idealfall – entstandene Schäden rückgängig zu machen.
Wir freuen uns, Ihnen zur Seite stehen zu dürfen
Ihr Kastl & Rieter IT-Service
Quelle:
https://www.zdnet.de/88353441/trend-2019-qualitaet-der-ddos-attacken-steigt/