Die wichtigsten Erkenntnisse aus dem Report sind:
- Multivektor-Attacken nehmen zu: Bei jeder zweiten Attacke (52 %) kombinierten die Angreifer mehrere Angriffsmethoden, was die Abwehr erschwert. Ein Angriff umfasste 14 Vektoren, dies ist bisherige Höchstwert bei Multivektor-Attacken.
- Neuer Reflection Amplification-Vektor: Das LSOC hat einen neuen Vektor identifiziert: DVR DHCPDiscovery. Er nutzt eine Schwachstelle in digitalen Videorekordern (DVR-Geräten) aus. Die neue Angriffsmethode wurde im zweiten Quartal 2020 hunderte Male für DDoS-Angriffe eingesetzt.
- Die durchschnittliche Angriffsbandbreite bleibt hoch: Das Angriffsvolumen der DDoS-Angriffe hat sich auf hohem Niveau stabilisiert, bei durchschnittlich 4,1 Gbps. Die Mehrzahl der Angriffe, ca. 80 %, erreichte Bandbreiten bis zu 5 Gbps. Bei fast 500 Angriffen lag das Angriffsvolumen über 50 Gbps. Dies übersteigt die verfügbare Internetanbindung der meisten Unternehmen. Der größte DDoS-Angriff wurde bei 406 Gbps gestoppt.
- DDoS-Angriffe aus der Cloud werden zur Norm: Der Anteil der DDoS-Angriffe, für die Cloud-Server missbraucht werden, lag mit 47 % höher als im Vorjahreszeitraum (39 %). Instanzen von Microsoft Azure, AWS und Google Cloud kamen besonders häufig zum Einsatz.
- Der längste DDoS-Angriff dauerte 1.390 Minuten – 23 Stunden -, bis der Angreifer aufgab. Intervall-Attacken, die wie kleine Nadelstiche wirken und auf Wiederholung setzen, dauerten durchschnittlich 13 Minuten.
Die Daten zeigten außerdem, dass die Häufigkeit der DDoS-Angriffe vom Wochentag und der Tageszeit abhängt, wobei sich die meisten Angriffe auf die Wochenenden und Abendzeiten konzentrierten. An Samstagen wurden mehr Angriffe registriert, ebenso an Wochentagen außerhalb der Bürozeiten.
Marc Wilczek, Geschäftsführer von Link11: "Die Pandemie hat bei Unternehmen zu einer Beschleunigung der digitalen Transformation geführt, die wiederum die Angriffsfläche für Hacker und Kriminelle vergrößert. Die Angreifer nutzten jede Gelegenheit, um kritische Systeme offline zu schalten und möglichst große Schäden anzurichten. Diese "neue Normalität" wird auch in Zukunft ein großes Sicherheitsrisiko für viele Unternehmen darstellen. Es muss noch viel getan werden, um Firmen-Netzwerke und ihre Systeme gegen DDoS-Attacken abzusichern. Unternehmen sollten in Sicherheitslösungen investieren, die auf Automatisierung, künstlicher Intelligenz und maschinellem Lernen basieren und damit Schutz vor immer komplexeren und neuen Angriffstechniken bieten.“
Weitere Informationen finden Sie im vollständigen Link11 DDoS-Bericht für die erste Hälfte des Jahres 2020 unter https://www.link11.com/de/downloads/ddos-report-1-halbjahr-2020/
Link11 ist der im Bereich Cyber-Resilienz führende europäische IT-Sicherheitsanbieter. Die globalen Schutzlösungen der Cloud Security Plattform sind vollständig automatisiert, reagieren in Echtzeit und wehren alle Angriffe, so auch unbekannte und neue Muster, in unter 10 Sekunden ab. Link11 bietet laut einhelliger Analysten-Meinung (Gartner, Frost & Sullivan) die schnellste Mitigation (TTM), die auf dem Markt verfügbar ist. Um Cyber-Resilienz zu gewährleisten, sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Mitigation, API-Schutz, Secure-DNS, Zero-Touch-WAF, Secure-CDN bis hin zu Threat-Intelligence-Services für eine ganzheitliche und Plattform-übergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen. Die internationalen Kunden können sich so auf ihr Geschäft und digitales Wachstum konzentrieren. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovativen Lösungen ausgezeichnet.
Link11 GmbH
Lindleystraße 12
60314 Frankfurt
Telefon: +49 (69) 264929777
Telefax: +49 (69) 264929792
http://www.link11.com
Corporate Communications
Telefon: +49 (69) 2649297707
E-Mail: k.graewe@link11.de