19-6-2015 Gedruckt am 27-06-2017 aus www.monitor.co.at/index.cfm/storyid/16438

Imperva: Q2 2015 Global DDos Trends Report

Frequenz und Angriffsdauer der Attacken häufen sich

Imperva präsentierte heute seinen Q2 2015 Global DDoS Trends Report: Die Ergebnisse basieren auf der Auswertung von über 3.000 abgeschwächten DDoS-Attacken sowie 60 Millionen abgewehrten Bot Sessions auf Websites, die durch Impervas Incapsula-Lösung geschützt sind. Dieser cloud-basierte Application Delivery Service macht Websites nicht nur sicher, sondern gleichzeitig auch schneller und stabiler.

Ein Auszug aus der Infografik, die die Untersuchungsergebnisse veranschaulicht. Foto: Imperva

Im Erhebungszeitraum vom 1. März bis 7. Mai 2015 zeigte sich ein hohes Aufkommen von DDoS-Attacken auf Unternehmenswebseiten, die sowohl auf ihre Häufigkeit als auch auf die Angriffsdauer untersucht wurden. Demnach gleicht diese Art der Cyberangriffe immer mehr den Parametern von gefährlichen Advanced Persistent Threats (APT). Außerdem nutzen Hacker zunehmend preiswerte Botnet-for-Hire-Services für ihre Angriffe. Durch diese wirkungsvollen Tools, die monatlich weniger als 20 Dollar kosten und online erhältlich sind, sinkt die Hemmschwelle für Angriffe signifikant.
 
Die wichtigsten Ergebnisse des Imperva Reports
 
  • Unternehmen sind zunehmend Ziel von raffinierten und langen DDoS-Attacken: Die längste beobachtete zusammenhängende Attacke während des Erhebungszeitraumes betrug 64 Tage, inklusive mehrerer Versuche, Websites komplett stillzulegen. Die Imperva-Experten stellten zudem einen Umstieg auf DDoS-Bot-Infizierung mit immer mehr Nachahmer-Bots fest, die auf nicht generischen Identitäten aufbauen, um so signaturbasierte Sicherheitslösungen zu umgehen.
  • Bereits angegriffene Unternehmen werden schnell erneut Opfer von Cyber-Attacken: Einmal angegriffen, steigt die Wahrscheinlichkeit, erneut Opfer von Cyberkriminalität zu werden. Im 72-tägigen Untersuchungszeitraum wurde durchschnittlich alle zehn Tage ein Wiederholungsangriff verzeichnet.
  • DDoS-Attacken dauern oft mehrere Tage: Während des Erhebungszeitraums dauerten 72 Prozent aller netzwerkbasierten Angriffe unter drei Stunden, bei über 20 Prozent der Angriffe waren es sogar über fünf Tage.
  • Günstige „Botnet-for-Hire“-Services gefährden einen Großteil von Internet Umgebungen: Kurze Single-Vector-Angriffe in Verbindung mit Botnet-for-Hire-Services machen ungefähr 40 Prozent aller netzwerkbasierten Angriffe aus.
 
„Verglichen mit der Situation vor ein paar Jahren haben die Frequenz, Raffinesse und Dauer der Attacken zugenommen“, erklärt Marc Gaffan, General Manager für den Incapsula Service bei Imperva. „Hacker beschäftigen sich intensiv mit der Funktionsweise von Abwehrsystemen, um mit neuen Angriffstechniken genau diese Systeme zu umgehen. Umso wichtiger ist es für Unternehmen, das von DDoS-Attacken ausgehende Risiko zu erkennen und einen entsprechenden Aktionsplan zu erstellen.“
 
Auf Online-Gaming-Plattformen streamen zahlreiche User gleichzeitig große Datenmengen. Hierdurch werden diese Websites für Latenz- und Verfügbarkeitsprobleme besonders anfällig: Sie werden zu idealen Zielen für DDoS-Attacken. Der weltweit führende Entwickler und Publisher von Onlinespielen InnoGames setzt bei der Sicherheit seiner Anwendungen bereits auf Imperva Incapsula. „Ohne entsprechenden Schutz unserer Infrastruktur könnten die zunehmenden DDoS-Angriffe viele unserer Gamer treffen“, erklärt Raimund Schlichtiger, Head Of System Administration bei InnoGames. Bereits kurz nach Einführung von Incapsula konnte das Unternehmen zahlreiche DDoS-Attacken auf jedes seiner drei Rechenzentren erfolgreich abwehren – ganz ohne Ausfallzeit.
 
Eine Infografik veranschaulicht die Untersuchungsergebnisse. Möchten Sie den kompletten Q2 2015 Global DDoS Trends Report von Imperva downloaden? Dann klicken Sie hier.