Akamai Technologies veröffentlicht seinen Report „State of the Internet Security“ für das vierte Quartal 2016. „Die Angriffe durch das Mirai-Botnet im dritten Quartal haben gezeigt, dass ungeschützte Internet-of-Things-Geräte weiterhin für erheblichen DDoS-Angriffs-Traffic sorgen“, sagt Martin McKeay, Senior Security Advocate und Senior Editor des State-of-the-Interne-Security-Report. „Es ist davon auszugehen, dass sich diese Geräte exponentiell verbreiten, wodurch Cyber-K riminelle auf immer mehr Ressourcen für ihre Angriffe zurückgreifen können. Unternehmen müssen daher ihre Sicherheitsinvestitionen erhöhen. Es steht zu fürchten, dass weitere Sicherheitslücken hinzukommen, bevor die Geräte sicherer werden.“
Die Highlights aus dem State of the Internet Security Report für das vierte Quartal 2016:
DDoS-Angriffe
- Angriffe mit mehr als 100 GBit/s haben im Vergleich zum vierten Quartal 2015 um 140 Prozent zugenommen.
- Der mit 517 GBit/s umfassendste DDoS-Angriff im vierten Quartal 2016 wurde mittels Spike ausgeführt, einem Botnet, das bereits seit mehr als zwei Jahren besteht; es greift jedoch nicht auf IoT-Geräte zurück.
- Sieben der zwölf groß angelegten Angriffe mit mehr als 100 GBit/s im vierten Quartal 2016 lassen sich dem Mirai-Botnet zuordnen.
- Die Zahl der in DDoS-Angriffe involvierten IP-Adressen nahm in diesem Quartal spürbar zu – auch wenn DDoS-Attacken insgesamt zurückgingen. Die meisten IP-Adressen, die an DDoS-Angriffen beteiligt waren, stammen aus den USA – mehr als 180.000
Angriffe auf Webanwendungen
- Mit einem Zuwachs von 72 Prozent im Vergleich zum dritten Quartal 2016 sind die USA nach wie vor das Land, in dem die meisten Angriffe auf Webanwendungen registriert wurden.
- SQLi-, LFI- und XSS-Vektoren für Webanwendungen machten im vierten Quartal 2016, ähnlich wie bereits im dritten Quartal 2016, 95 Prozent der registrierten Angriffe auf Webanwendungen aus.
- Die Anzahl der Angriffe auf Webanwendungen im vierten Quartal 2016 ging im Vergleich zum vierten Quartal 2015 um 19 Prozent zurück; Untersuchungen des Datenverkehrs im US-Einzelhandel in der Thanksgiving-Ferienwoche ergaben jedoch eine Zunahme in vier Branchen (Bekleidung und Schuhe, Kundenportale, Haushaltselektronik sowie Medien und Unterhaltung), die allesamt Opfer umfassender Angriffe auf Webanwendungen wurden.
Die wichtigsten Angriffsvektoren
- Zu den 25 im vierten Quartal 2016 registrierten DDoS-Angriffsvektoren gehörten vor allem UDP-Fragmente (27 Prozent), DNS (21 Prozent) und NTP (15 Prozent); insgesamt ging die Zahl der DDoS-Angriffe jedoch um 16 Prozent zurück.
- Akamai ermittelte im letzten Quartal mit dem Connectionless-Lightweight-Directory-Access-Protocol (CLDAP) einen neuen Reflection-DDoS-Angriffsvektor – ein Protokoll, das Angreifer zur Verstärkung des Traffics missbrauchen.
„Unsere Analyse für das vierte Quartal 2016 zeigt vor allem, wie wahr der Ausspruch ‚erwarte das Unerwartete‘ ist“, sagt McKeay. „Möglicherweise sahen die Spike-Angreifer in Mirai eine Herausforderung und wollten den Wettbewerb übertreffen. Falls dem so ist, sollte sich die Branche darauf einstellen, dass auch andere Botnet-Betreiber die Grenzen ihrer Angriffsmöglichkeiten ausloten werden – wodurch die Angriffe letztlich immer größer ausfallen dürften.“
Der ausführliche Bericht, inklusive Daten, Analysen und Grafiken, steht zum Download bereit unter: https://www.akamai.com/us/en/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp.