Akamai veröffentlicht Report zur Internet-Sicherheit im vierten Quartal 2014
* Die Zahl der DDoS-Angriffe hat sich innerhalb eines Jahres nahezu verdoppelt
* Große Teile der DDoS-Angriffe stammten aus den USA, China und Westeuropa
* Fast die Hälfte aller Angriffe nutzt mehrere DDoS-Vektoren
München, 29. Januar 2015 – Akamai Technologies (NASDAQ: AKAM), ein führender Anbieter von Cloud-Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen, präsentiert den Q4 2014 State of the Internet – Security Report. Erstellt wird der Bericht durch das Prolexic Security Engineering and Research Team (PLXsert) von Akamai, das zu den führenden Experten für Lösungen zur Abwehr von Distributed-Denial-of-Service (DDoS)-Angriffen sowie für Cloud-Security-Services und -Strategien zählt. Der aktuelle PLXsert-Quartalsbericht bietet eine ausführliche Analyse und umfangreiche Einblicke in die weltweite DDoS-Bedrohungslandschaft, einschließlich von DDoS-Angriffen im PLXrouted-Netzwerk.
„Im vierten Quartal haben wir eine unglaublich große Zahl von DDoS-Angriffen gemessen, nahezu doppelt so viele wie im gleichen Vorjahreszeitraum“, sagt John Summers, Vice President der Cloud Security Business Unit bei Akamai. „Denial-of-Service-Angriffe sind bei einer Vielzahl von Unternehmen anzutreffen. Sie sind nicht auf eine einzelne Branche beschränkt wie die Cyber-Angriffe auf Online-Entertainment-Anbieter im Dezember, sondern verteilen sich auf viele Branchen.“
Akamai beobachtete im vierten Quartal 2014 bei der durchschnittlichen Spitzenbandbreite der DDoS-Angriffe eine Zunahme um 52 Prozent gegenüber dem vierten Quartal 2013. Eine große Menge unerwünschten Datenverkehrs kann sehr schnell die Möglichkeiten eines Unternehmens beeinträchtigen, auf legitime Anfragen von Kunden zu antworten, und führt im Ergebnis zu einem Ausfall der Webseite. Die meisten nicht geschützten Webseiten können einem DDoS-Angriff nicht standhalten. DDoS-Angriffe sind daher heute weitverbreitet und alle Unternehmen mit einer Online-Präsenz müssen sie in einer Risikobewertung berücksichtigen.
DDoS-Attacken zum Mieten sowie eine Zunahme bei Reflection- und Multi-Vektor-Angriffen
Aufgrund der niedrigen Investitionskosten nutzen DDoS-Mietlösungen kreativ Reflection-Techniken für DDoS-Angriffe. Fast 40 Prozent aller DDoS-Angriffe verwendeten Reflection-Technologien. Sie nutzen dazu Internetprotokolle, die mit mehr Traffic antworten als sie empfangen. Zudem muss ein Angreifer dabei noch nicht einmal die Kontrolle über einen Server oder ein Device erlangen.
Die allgemeine Verfügbarkeit von DDoS-Mietlösungen ermöglicht, selbst technisch wenig versierten Angreifern problemlos DDoS-Verfahren einzusetzen. Darüber hinaus hat die Ausweitung des DDoS-Mietmarktes zu einer weiteren Verbreitung von Multi-Vektor-Kampagnen geführt – auch hier fördert der Wettbewerb Innovationen in den Attacken. Im vierten Quartal 2014 gab es 84 Prozent mehr Multi-Vektor-Angriffe als im vierten Quartal 2013. Bei mehr als 44 Prozent aller Attacken handelte es sich um Multi-Vektor-Angriffe.
Neue weltweite Verteilung von DDoS-Quellen und -Zielen
Die Zeiten, zu denen DDoS-Angriffe erfolgten, waren gleichmäßiger über das vierte Quartal verteilt. Eine mögliche Ursache dafür ist die potenziell größere Zahl von Angriffszielen in zuvor unterrepräsentierten Gebieten. Zudem haben sich auch die Herkunftsländer der Angriffe geändert. Ein beträchtlicher Teil der DDoS-Angriffe stammt nach wie vor aus den USA und China. Aber während die BRIC-Staaten (Brasilien, Russland, Indien und China) im dritten Quartal 2014 dominierten, kamen sehr viele Angriffe im vierten Quartal 2014 aus den USA, China und Westeuropa.
Die Highlights aus dem „Akamai PLXsert Q4 2014 State of the Internet – Security Report“ im Überblick
Im Vergleich zum vierten Quartal 2013 gab es:
* Einen Anstieg um 57 Prozent bei der Gesamtzahl der DDoS-Angriffe
* Einen Anstieg um 52 Prozent bei der durchschnittlichen Spitzenbandbreite, mit der die Attacken ausgeführt wurden
* Einen Rückgang um 77 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete pro Sekunde
* Einen Anstieg um 51 Prozent bei den Application-Layer-Angriffen
* Einen Anstieg um 58 Prozent bei den Infrastructure-Layer-Attacken
* Einen Anstieg um 28 Prozent bei der durchschnittlichen Dauer der Angriffe
* Einen Anstieg um 84 Prozent bei den Multi-Vektor-Attacken
* Einen Anstieg um 200 Prozent bei den Angriffen mit mehr als 100 Gbit/s: neun vs. drei Attacken.
Im Vergleich zum dritten Quartal 2014 gab es:
* Einen Anstieg um 90 Prozent bei der Gesamtzahl der DDoS-Attacken
* Einen Rückgang um 54 Prozent bei der durchschnittlichen Spitzenbandbreite, mit der die Angriffe ausgeführt wurden
* Einen Rückgang um 83 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete pro Sekunde
* Einen Anstieg um 16 Prozent bei den Application-Layer-Angriffen
* Einen Anstieg um 121 Prozent bei den Infrastructure-Layer-Attacken
* Einen Anstieg um 31 Prozent bei der durchschnittlichen Dauer der Angriffe
* Einen Anstieg um 38 Prozent bei den Multi-Vektor-Attacken
* Einen Rückgang um 47 Prozent bei Angriffen mit einer Bandbreite von mehr als 100 Gbit/s: neun vs. 17 Attacken.
Ein Blick auf Botnetze
Malware dient oft zur Infizierung von Rechnern, die anschließend Teil eines DDoS-Botnetzes werden. Die Trends wie Multi-Plattform-Angriffe, Anpassung auf einzelne Betriebssysteme und destruktive Malware werden im Security-Report ausführlich beschrieben. Ferner hat Akamai mehrere Bot-Angriffe auf Web-Applikationen mit einer neuen Technik analysiert, die Daten der Akamai Intelligent Platform verwendet. Die Botnetze suchten automatisch nach Sicherheitslücken in Web-Applikationen, um anschließend Remote-File-Inclusion (RFI)- und Operating-System (OS)-Command-Injection-Angriffe zu starten. Die Akamai-Forscher kategorisierten die Botnetze anhand der Herkunft von bösartigem Programmcode und der identischen Daten bei scheinbar voneinander unabhängigen Angriffen. Diese Profiling-Techniken können eine wichtige Hilfe beim Aufspüren von Angriffsquellen sein.
Abwehr von Bots, Scrapern und Spidern
Während Denial-of-Service-Angriffe die Performance einer Webseite deutlich reduzieren, ist der Einfluss von Webcrawlern spürbar geringer. Die am schlechtesten programmierten Crawler können sogar selbst wie DDoS-Angriffe aussehen. Akamai kategorisiert Webcrawler anhand der Attraktivität und Auswirkungen auf die Performance einer Webseite. Der Report enthält Empfehlungen zur Klassifizierung und Schadensminderung.
Der ausführliche „Akamai PLXsert Q4 2014 State of the Internet – Security Report” steht im PDF-Format zum Download bereit unter www.stateoftheinternet.com/security-report.
Über stateoftheinternet.com
Akamais stateoftheinternet.com ist der zentrale Ort für verlinkte Inhalte und Informationen und bietet einen umfassenden Überblick über Cybersecurity-Trends und aktuelle Zahlen zu Verbindungsgeschwindigkeiten, zur Verbreitung von Breitbandzugängen, der mobilen Internetnutzung, Internetausfällen, Cyber-Angriffen und aktuellen Bedrohungen. Darüber hinaus finden Besucher der Webseite auch die neuesten und die archivierten Versionen der State-of-the-Internet-Berichte (Connectivity und Security) von Akamai sowie Infografiken und andere Ressourcen, die den Kontext einer sich ständig ändernden Internetlandschaft dokumentieren.
Diese Presseinformation kann auch unter www.pr-com.de/akamai abgerufen werden.
