Akamai präsentiert seinen "Q2 2016 State of the Internet Security Report". Der Quartalsbericht bietet Analysen und Einblicke in cyberkriminelle Aktivitäten, die auf der Akamai Intelligent Platform beobachtet wurden. Er enthält eine ausführliche Analyse sowie eine detaillierte Sicht auf die weltweite Cloud-Security-Bedrohungslandschaft.
Insbesondere werden Trends bei DDoS- und Webanwendungsangriffen sowie schädlichem Bot-Datenverkehr analysiert. Die wichtigsten Ergebnisse: Die Anzahl der DDoS-Angriffe steigt im Vergleich zum Vorjahr weiterhin kontinuierlich an. Brasilien löst die USA als Ursprungsland der meisten Angriffe auf Webanwendungen ab.
DDoS-Angriffe
- DDoS-Angriffe nahmen im zweiten Quartal 2016 gegenüber dem Vergleichsquartal 2015 um 129% zu. Im zweiten Quartal wehrte Akamai insgesamt 4.919 DDoS-Angriffe ab.
- Am 20. Juni verzeichnete Akamai mit 363 Gbit/s den bis dato schwersten DDoS-Angriff gegen einen seiner Kunden aus der europäischen Medienbranche. Gleichzeitig fiel die mittlere Angriffsgröße um 36% auf 3,85 Gbit/s.
- Zwölf der während des zweiten Quartals verzeichneten Angriffe überstiegen 100 Gbit/s; zwei Angriffe mit über 300 Gbit/s richteten sich gegen die Medien- und Unterhaltungsbranche.
Angriffe auf Webanwendungen
- Das zweite Quartal 2016 wies im Vergleich zum Vorquartal einen Anstieg von insgesamt 14% bei Angriffen auf Webanwendungen auf.
- Die Zahl der aus Brasilien stammenden Angriffe erhöhte sich um 197%, womit es das Ursprungsland der meisten Angriffe auf Webanwendungen ist.
- Die USA, die bei der Zahl der Angriffe auf Webanwendungen den zweiten Platz belegen, konnten einen Rückgang der Angriffe von 13% im Vergleich zum Vorquartal verzeichnen.
- SQL Injections (44%) und Local File Inclusions (45%) waren im zweiten Quartal die am häufigsten eingesetzten Angriffsmethoden.
Analyse des Bot-Datenverkehrs
- In einem Zeitraum von 24 Stunden gingen 43% des gesamten Internetdatenverkehrs auf der Akamai Intelligent Platform von Bots aus.
- Der Bot-Datenverkehr bestand zu 63% aus identifizierten Automatisierungstools und Scraping-Kampagnen, was einen Anstieg von 10% im Vergleich zum Vorquartal bedeutet. Diese Bots durchforsten bestimmte Websites oder Branchen und geben weder Absicht noch Herkunft an.
"Zwar nimmt der Umfang der DDoS-Angriffe ab, die Angriffszahlen steigen jedoch weiterhin kontinuierlich an, da Angriffstools immer effektiver, zugänglicher und damit profitabler für Hacker werden", betont Martin McKeay, Editor-in-Chief State of the Internet / Security Report bei Akamai.
"Die zunehmende Verbreitung der Tools führt zu wiederholten Angriffen auf Unternehmen, denen sie allein nicht gewachsen sind. Mit Blick auf den kommenden Cyber-Security-Awareness-Monat im Oktober in den USA ist es von entscheidender Bedeutung, dass Unternehmen verstehen, womit sie es zu tun haben. Ganz besonders deshalb, weil Angreifer immer öfter mit DDoS-Angriffen Lösegeld erpressen."