Akamai veröffentlicht Report zur Internet-Sicherheit im vierten Quartal 2016

Ein Drittel der Angriffe hat ihren Ursprung in den USA Ein Drittel der Angriffe hat ihren Ursprung in den USA
Der Bericht für das vierte Quartal 2016 verzeichnet einen Anstieg der DDoS-Angriffe mit mehr als 100 Gbit/s um 140 Prozent im Vergleich zum gleichen Vorjahreszeitraum. Ein Drittel der Angriffe hat ihren Ursprung in den USA.

(16.02.2017, 10:50) Akamai Technologies veröffentlicht seinen State of the Internet Security Report für das vierte Quartal 2016. Der Bericht basiert auf Daten aus der Akamai Intelligent Platform (www.akamai.com/de/de/solutions/intelligent-platform); er enthält eine Analyse der aktuellen Cloud-Sicherheits- und Bedrohungslage und bietet Einblicke in saisonale Trends.

"Die Angriffe durch das Mirai-Botnet im dritten Quartal haben gezeigt, dass ungeschützte Internet-of-Things-Geräte weiterhin für erheblichen DDoS-Angriffs-Traffic sorgen", sagt Martin McKeay, Senior Security Advocate und Senior Editor des State of the Internet Security Report. "Es ist davon auszugehen, dass sich diese Geräte exponentiell verbreiten, wodurch Cyber-Kriminelle auf immer mehr Ressourcen für ihre Angriffe zurückgreifen können. Unternehmen müssen daher ihre Sicherheitsinvestitionen erhöhen. Es steht zu fürchten, dass weitere Sicherheitslücken hinzukommen, bevor die Geräte sicherer werden."

Die Highlights aus dem State of the Internet Security Report für das vierte Quartal 2016:

DDoS-Angriffe

  • Angriffe mit mehr als 100 Gbit/s haben im Vergleich zum vierten Quartal 2015 um 140 Prozent zugenommen.
  • Der mit 517 Gbit/s umfassendste DDoS-Angriff im vierten Quartal 2016 wurde mittels Spike ausgeführt, einem Botnet, das bereits seit mehr als zwei Jahren besteht; es greift jedoch nicht auf IoT-Geräte zurück.
  • Sieben der zwölf groß angelegten Angriffe mit mehr als 100 Gbit/s im vierten Quartal 2016 lassen sich dem Mirai-Botnet zuordnen.
  • Die Zahl der in DDoS-Angriffe involvierten IP-Adressen nahm in diesem Quartal spürbar zu – auch wenn DDoS-Attacken insgesamt zurückgingen. Die meisten IP-Adressen, die an DDoS-Angriffen beteiligt waren, stammen aus den USA – mehr als 180.000.

Angriffe auf Webanwendungen

  • Mit einem Zuwachs von 72 Prozent im Vergleich zum dritten Quartal 2016 sind die USA nach wie vor das Land, in dem die meisten Angriffe auf Webanwendungen registriert wurden.
  • SQLi-, LFI- und XSS-Vektoren für Webanwendungen machten im vierten Quartal 2016, ähnlich wie bereits im dritten Quartal 2016, 95 Prozent der registrierten Angriffe auf Webanwendungen aus.
  • Die Anzahl der Angriffe auf Webanwendungen im vierten Quartal 2016 ging im Vergleich zum vierten Quartal 2015 um 19 Prozent zurück; Untersuchungen des Datenverkehrs im US-Einzelhandel in der Thanksgiving-Ferienwoche ergaben jedoch eine Zunahme in vier Branchen (Bekleidung und Schuhe, Kundenportale, Haushaltselektronik sowie Medien und Unterhaltung), die allesamt Opfer umfassender Angriffe auf Webanwendungen wurden.

Die wichtigsten Angriffsvektoren

  • Zu den 25 im vierten Quartal 2016 registrierten DDoS-Angriffsvektoren gehörten vor allem UDP-Fragmente (27 Prozent), DNS (21 Prozent) und NTP (15 Prozent); insgesamt ging die Zahl der DDoS-Angriffe jedoch um 16 Prozent zurück.
  • Akamai ermittelte im letzten Quartal mit dem Connectionless Lightweight Directory Access Protocol (CLDAP) einen neuen Reflection-DDoS-Angriffsvektor – ein Protokoll, das Angreifer zur Verstärkung des Traffics missbrauchen.

"Unsere Analyse für das vierte Quartal 2016 zeigt vor allem, wie wahr der Ausspruch ‚erwarte das Unerwartete‘ ist", sagt McKeay. "Möglicherweise sahen die Spike-Angreifer in Mirai eine Herausforderung und wollten den Wettbewerb übertreffen. Falls dem so ist, sollte sich die Branche darauf einstellen, dass auch andere Botnet-Betreiber die Grenzen ihrer Angriffsmöglichkeiten ausloten werden – wodurch die Angriffe letztlich immer größer ausfallen dürften."

Der vollständige Bericht steht hier zum Download bereit.

Wenn du immer über die wichtigsten News informiert sein willst, so folge uns auf FacebookTwitterGoogle+YouTube, klicke auf den RSS Button ganz oben rechts oder abonniere hier den Newsletter.

Reaktionen auf diesen Artikel

Es wurden noch keine Reaktionen in diesem Forum eingegeben.

Kommentar hinzufügen

Telekom Presse Dr. Peter F. Mayer KG
Ziegelofengasse 29, A-1050 Wien, E-Mail: office@telekom-presse.at, Tel. +43 664 400 15 55
Devices | Mobility | Entertainment