Ergebnisse der Sicherheitsberichts für das vierte Quartal 2015

State of the Internet Security Report: Webapp-Angriffe steigen weiter an
Kommentare

Der vierteljährlich vom CDN-Serviceanbieter Akamai herausgegebene State-of-the-Internet-Sicherheitsbericht ist jetzt für das vierte Quartal 2015 erschienen. Die Ergebnisse zeigen einmal mehr, dass DDos- und Webapplikationsangriffe weiter zunehmen – vor allem wiederholte Attacken scheinen zur Norm zu werden.

The threat from DDoS and web application attacks isn’t going away. Each quarter, the number of attacks against Akamai customers continues to surge“, so Stuart Scholly, Senior Vice President und General Manager der Security Business Unit von Akamai. In Q4 2015 ist die Anzahl der Webapplikationsangriffe um 28 Prozent gestiegen, während DDos-Attacken im Vergleich zu Q3 sogar um 40 Prozent angewachsen sind. Es zeigt sich außerdem, dass sich Angreifer nicht von Schutzmaßnahmen einschüchtern lassen: Vielmehr attackieren sie immer wieder dasselbe Ziel, um genau den Moment einer Abwehrlücke zu erwischen.

Im vierten Quartal 2015 waren wiederholte DDoS-Attacken die Norm – durchschnittlich gab es 24 Angriffe pro Nutzer. Drei Ziele wurden sogar mehr als hundertmal attackiert und ein Nutzer musste 188 Attacken hinnehmen – im Durchschnitt mehr als zwei DDoS-Angriffe pro Tag. Umso wichtiger sind daher die Analyse von beobachteten Angriffen und die Identifizierung von neu entstehenden Angriffstrends, deren Ergebnisse der State-of-the-Internet-Sicherheitsbericht für Q4 zusammenfasst.

DDoS-Attacken weiter auf dem Vormarsch

Wie in den letzten Quartalen hat sich im vierten Quartal 2015 auch die Anzahl von DDoS-Angriffen erhöht: Akamai meldet 3.600 Attacken, das sind mehr als zweimal so viele wie im Vergleichsquartal 2014. Die meisten Angriffe gehen auf stresser- und booter-basierte Botnets zurück. Allerdings gibt es wesentlich weniger Mega-Attacken als noch im Vorjahr, was an den gestiegenen DDoS-for-hire-Attacken liegt. Denn diese benötigen zum einen reflexive Technologien, um Traffic zu generieren, und zum anderen unterliegen sie einem Zeitlimit.

Im Vergleich zu Quartal drei haben DDoS-Attacken um 39,89 Prozent zugenommen – 56 Prozent dieser Angriffe kamen von mehreren Seiten gleichzeitig. Die meisten Multi-Vektor-Attacken erfolgten über zwei Vektoren, drei Prozent nutzten bereits fünf bis acht Überträger.

Der größte DDoS-Angriff wurde bei 309 Gigabit pro Sekunde (Gbps) und 202 Millionen Paketen pro Sekunde (Mpps) gemessen. Diese Attacke vereinigte zugleich eine ungewöhnliche Kombination von SYN-, UDP- und NTP-Angriffen auf sich, die von XOR- und BillGates-Botnets stammen.

Wie auch in den Quartalen zuvor betrafen die meisten Angriffe die Spieleindustrie (54 Prozent), während 23 Prozent auf die Software- und Technologieindustrie abzielten. Doch es zeichnen sich auch positive Tendenzen ab: Die durchschnittliche Angriffsdauer und Angriffe über 100 Gbps nahmen um 20,74 Prozent respektive 37,5 Prozent ab.

Webapp-Angriffe steigen dramatisch an

Während die Anzahl der Angriffe auf Webapplikationen im letzten Quartal um 28 Prozent anstieg, ist der Prozentwert der über HTTP/HTTPS gesendeten Attacken relativ konstant geblieben: 89 Prozent der Angriffe kamen via HTTP. Im dritten Quartal waren es 88 Prozent. Die am häufigsten beobachteten Angriffsvektoren waren LFI (41 Prozent), SQLi (28 Prozent) und PHPi (22 Prozent).

Etwa 95 Prozent aller Angriffe in Q4 betrafen den Einzelhandel; in Q3 waren es noch 55 Prozent. Darauf folgen die Medien- und Unterhaltungsindustrie sowie der Reisesektor mit jeweils zehn Prozent aller Attacken. Im letzten Quartal führte dieses Ranking noch der Finanzsektor mit 15 Prozent aller Attacken an.

Viele der gefährlichen Angreifer vertrauen auf Scanner, die ihre Ziele vorab ausspähen. Die beliebtesten Ports für eine Reconnaissance waren Telnet (24 Prozent), NetBIOS (15 Prozent) und MS-DS (sieben Prozent). Die Hauptquelle für solche Attacken befindet sich im Übrigen in Asien.

 

Aufmacherbild: Lock and grass earth with technology style against fiber optic background von Shutterstock / Urheberrecht: asharkyu

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -