Hacktivismus und Vandalismus waren die Hauptmotive für DDoS-Angriffe im letzten Jahr

[ware_item id=33][/ware_item]

Hacktivismus und Vandalismus waren die Hauptmotive für DDoS-Angriffe im letzten Jahr


DDoS-Angriffe (Distributed Denial of Service) nehmen in Bezug auf Größe, Häufigkeit und Komplexität zu. Dies geht aus dem jüngsten jährlichen Infrastrukturbericht von Arbor Networks hervor.

Der 10. Annual Worldwide Infrastructure Security Report (WISR) des Sicherheitsanbieters hebt hervor, dass der größte gemeldete Angriff des Jahres bei satten 400 Gbit / s lag, was etwa dem Fünfzigfachen des größten im Bericht von 2004 verzeichneten Angriffs entspricht. Mit weiteren neun Ereignissen, die im Laufe des letzten Jahres mit über 100 Gbit / s aufgezeichnet wurden, ist die Größe der Angriffe mit Sicherheit erheblich.

Das Unternehmen stellt außerdem fest, dass 2013 etwas mehr als ein Viertel der Befragten mehr als 21 Angriffe pro Monat verzeichnet hatten. Bis zum diesem Jahr war diese Zahl auf 38 Prozent gestiegen.

DDoS-Angriffe: die Ziele

Von den 287 Befragten gaben 90% an, dass die von ihren Organisationen verübten DDoS-Angriffe auf Anwendungsebene erfolgten, während 42% der befragten Organisationen facettenreiche Angriffe einschließlich volumetrischer, Anwendungsebenen- und Zustandserschöpfungstechniken verzeichneten.

Es überrascht nicht, dass mehr als ein Viertel der Befragten angaben, Angriffe auf Cloud-Dienste gesehen zu haben.

Rechenzentren waren ein häufig von Angreifern ausgewähltes Ziel, und ihre Bemühungen hatten auch große Auswirkungen - mehr als ein Drittel der Betreiber erlebte Angriffe, die ihre Bandbreite vollständig ausschöpften und nicht nur zu Geschäftsverlusten, sondern auch zu Kollateralschäden führten.

Unternehmen litten auch unter DDoS-Angriffen, obwohl fast die Hälfte der Befragten von Arbor angab, in den letzten 12 Monaten Angriffe verzeichnet zu haben. Bei zwei Fünfteln dieser Angriffe war die Internet-Konnektivität des Unternehmens vollständig ausgelastet.

Viele Unternehmen sind auf DDoS-Angriffe nicht vorbereitet

Trotz der Zunahme von DDoS-Angriffen und ihrer Schwere sind viele Unternehmen nach wie vor schlecht vorbereitet. 10% der Befragten gaben an, auf einen Vorfall überhaupt nicht vorbereitet zu sein. Nur 40% der Befragten gaben an, auf einen solchen Angriffsvektor ausreichend vorbereitet zu sein.

Arbor Networks, Director of Solutions Architects bei Darren Anstee, kommentierte die Ergebnisse wie folgt:

„2004 war die Unternehmenswelt auf der Suche nach sich selbst ausbreitenden Würmern wie Slammer und Blaster, die im Jahr zuvor Netzwerke zerstört haben. und Datenverstöße wurden höchstwahrscheinlich von Mitarbeitern begangen, die direkten Zugriff auf Datendateien hatten. Heutzutage müssen sich Unternehmen über ein viel breiteres und differenzierteres Spektrum an Bedrohungen Gedanken machen und eine viel breitere Angriffsfläche zur Verteidigung haben. Die geschäftlichen Auswirkungen eines erfolgreichen Angriffs oder einer erfolgreichen Sicherheitsverletzung können verheerend sein - die Einsätze sind jetzt viel höher. “

Was ist das Motiv??

Aber nicht nur Unternehmen müssen sich vor verteilten Denial-of-Service-Angriffen hüten. Neben dem nachvollziehbaren Interesse des Berichts am Unternehmenssektor zeigte Arbor auch auf, dass nichtfinanzielle Gründe tatsächlich der größte Motivator für solche Angriffe waren.

Wie in den letzten drei Jahren der Berichterstattung waren Vandalismus und die Förderung des ideologischen Hacktivismus weiterhin beliebte Gründe für derartige Angriffe.

Ein weiterer Dauerbrenner, Gaming, hieß es in dem Bericht, "hat prozentual zugenommen, was angesichts der Anzahl von hochkarätigen, spielbezogenen Angriffskampagnen in diesem Jahr keine Überraschung ist." Punkte oder Groll gegen andere Spieler zu begleichen.

Für solche Leute waren DDoS-Angriffe ein bevorzugtes Angriffsmittel, da sie relativ leicht abgeworfen oder gemietet werden konnten.

Arbor merkt an, dass viele der größten derartigen Angriffe die Vorteile der gängigen Haushaltshardware nutzen, einschließlich Spielekonsolen, Routern und Modems, die über das Simple Service Discovery Protocol, das Teil des UPnP-Standards ist, kompromittiert werden können. Solche Geräte sind häufig ein verlockendes Ziel, da sie sich auf Standardanmeldeinformationen verlassen und von den Eigentümern nicht geändert werden können.

Ausgewähltes Bild: Gajus / Dollar Photo Club

Hacktivismus und Vandalismus waren die Hauptmotive für DDoS-Angriffe im letzten Jahr
admin Author
Sorry! The Author has not filled his profile.