DDoS-Report von Imperva: Angriffe werden immer einfacher durchführbar
DDoS-Report von Imperva: Angriffe werden immer einfacher durchführbar
Imperva – ein Unternehmen für Cybersicherheits-Software – hat seinen neuen DDoS-Report veröffentlicht und darin die aktuellsten Erkenntnisse über die Cyber-Bedrohungslage für das erste Halbjahr 2021 aufgeführt. Im folgenden Beitrag haben wir die wichtigsten Punkte zusammengefasst und geben Ihnen Empfehlungen, wie sie sich präventiv gegen DDos-Angriffe schützen können.
Der Report zeigt eines sehr deutlich: Deutsche Unternehmen gehören zur Gruppe der häufigsten Angriffsziele: Rund 12 % aller DDoS-Angriffe wurden auf in Deutschland ansässige Unternehmen verübt. Die meisten Angriffe entfielen mit 46% auf den asiatisch-pazifischen Raum, wobei Taiwan besonders betroffen war. Dabei konzentrierten sich die Angriffe besonders auf drei Branchen: Etwa 30 % der Angriffe waren auf IT-Unternehmen gerichtet, gefolgt von Unternehmens- (25 %) und Finanzdienstleistungen (22 %).
Auch bezüglich der Größe der Angriffe gab es interessante Erkenntnisse: Im Juli 2021 vereitelten die Cybersicherheitsexperten von Imperva den bisher größten DDoS-Angriff mit einem Durchsatz von 1,02 Terabit pro Sekunde (Tbps) und 155 Millionen Datenpaketen pro Sekunde (Mpps). Darüber hinaus beobachtete das Forschungsteam einen Trend zu einem höheren Angriffsvolumen in kürzerer Zeit: Seit 2020 hat sich die Zahl der DDoS-Angriffe vervierfacht, wobei der durchschnittliche Angriff nur sechs Minuten dauerte.
Warum sind DDos-Angriffe so gefährlich?
Die Hürden für die Durchführung eines DDoS-Angriffs sind sehr niedrig. „DDoS-Angriffstools sind im Dark Web und auf DDoS-for-hire-Seiten im regulären Internet leicht zugänglich“, berichtet Reinhart Hansen, CTO von Imperva Asia Pacific und Japan. Den Untersuchungen von Imperva zufolge werden solche Dienste immer beliebter, da sie im Allgemeinen weniger ausgeklügelte Angriffsvektoren wie das Transmission Control Protocol (TCP) verwenden. In den letzten 12 Monaten sind die datenpaketbasierten TCP-Angriffe von knapp über 10 Prozent auf fast 32 Prozent gestiegen, während die bandbreitenbasierten TCP-Angriffe von 4 Prozent auf 18 Prozent zugenommen haben.
DDoS- Angriffe sind auch deshalb so gefährlich, weil sie ein Ablenkungsmanöver im Rahmen eines umfassenderen Angriffs mit mehreren Vektoren sein können. Herkömmliche DDoS-Lösungen sind oft so konfiguriert, dass sie solch ein Maß an Aktivität ignorieren, sodass Angreifer unbemerkt groß angelegte Angriffe planen können.
Hinzu kommt, dass DDoS-Angriffe billig und einfach zu handhaben sind, jedoch verheerende Auswirkungen auf Unternehmen haben können: Eine Stunde Ausfallzeit kostet Unternehmen im Durchschnitt 85.000 Euro an entgangenem Umsatz, und ein Viertel der DDoS-Ziele wird 10 Mal oder öfter angegriffen. „Infolge der Corona-Pandemie und des Ansturms auf die Digitalisierung von Prozessen ist die Bedrohungslage sehr ernst geworden“, sagt Kai Zobel, Vice President, EMEA, Imperva.
Deshalb gilt es für Unternehmen, sich gegen diese Bedrohungen bestmöglich zu schützen. Unser CSOC ermöglicht die rechtzeitige Erkennung von DDos-Angriffen. Über den Einsatz unserer Detektion-Regel werden Ausführungsversuche von DDoS Angriffen in der CSOC-Leitstelle umgehend gemeldet. Große Mengen von Netzwerkpaketen, die in kurzer Zeit einfließen, deuten dabei u.a. darauf hin, dass ein DDoS-Angriff im Umlauf ist.
Unsere Handlungsempfehlungen:
- Protokollierung der Quell- und Ziel IP-Adresse sowie des genauen Zeitstempels des Vorfalls.
- Ausstattung des Routers mit einem Paket Filter, bei dem Netzwerkverkehr aus Quell-IP-Adressen, die einem DDoS verursacht haben, blockiert wird.
- Ausstattung des Routers mit einem Paket-Filter, bei dem Netzwerkverkehr, der an die betroffene Ziel-IP-Adresse gesendet wird, ausgeworfen wird.