Arbor-Sicherheitsbericht 2013:

Dramatische Zunahme von hochvolumigen DDoS-Angriffen, APTs und Angriffen auf mobile Netzwerke

  • Thursday, 30th January 2014 Posted 10 years ago in by Phil Alsop

Neunter Worldwide Infrastructure Security Report 2013 von Arbor Networks / DDoS-Angriffe auf mobile Netzwerke mehr als verdoppelt / Angriffe mit mehr als dreifachem Volumen zum Vorjahr gemessen / Anstieg von APTs um mehr als ein Drittel / Angriffe auf Anwenderebene werden zum Standard / Über 70 Prozent aller Datacenter werden zum Ziel von Angriffen

Arbor Networks, einer der weltweit führenden Anbieter von Sicherheitslösungen für Service-, Hosting- und Cloud-Provider zur Abwehr von DDoS (Distributed Denial of Service)-Angriffen, veröffentlicht seinen neunten weltweiten Sicherheitsbericht WISR 2013 (World Security Infrastructure Report).

Der jährliche Weltsicherheitsbericht bietet einen einzigartigen Einblick in die aktuellen Sicherheitsbedrohungen für Netzwerke und basiert auf weltweiten Auswertungen des Datenverkehrs von Service Providern, Unternehmen, Cloud-, Hosting- und anderen Netzwerkanbietern aus einem einjährigen Untersuchungszeitraum bis einschließlich Oktober 2013. Er entsteht jährlich in internationaler Zusammenarbeit mit Netzwerkbetreibern und Unternehmen und steht online nach erfolgter Registrierung kostenfrei zum Download bereit.

„Ob große Service Provider oder mittelständische Unternehmen – alle

Sicherheits- und IT- Teams sehen sich einer dynamischen Angriffslandschaft gegenüber. Die Bedrohungen werden immer komplexer und die Angreifer verfügen über immer ausgefeiltere Techniken und viel Geduld. Das zeigt dieser neunte jährliche Sicherheitsbericht sehr deutlich“, erläutert Matthew Moynahan, Präsident von Arbor Networks in den USA. „Es gibt keine universellen, magischen Komplettlösungen mehr und es ist ein Irrtum zu glauben, dass heutzutage Technologie alleine ein Netzwerk schützen kann. Benötigt werden mehrstufige Schutzmechanismen, die ‚Best Practice’ von Prozessen und Technik zusammenführen und nutzbar machen.“

Anzahl der DDoS-Angriffe auf mobile Netzwerke mehr als verdoppelt Fast ein Viertel aller Anbieter von mobilen Dienstleistungen beobachteten DDoS-Angriffe auf ihre mobile Internet Infrastruktur (Gi) mehr als doppelt so viele wie im Vorjahr. Allerdings gaben nur rund 20 Prozent der befragten Anbieter mobiler Dienstleistungen an, durch Angriffe relevante Ausfälle für Kunden gehabt zu haben. Im Vorjahr waren es noch etwa 30 Prozent.

Zunahme hochvolumiger Angriffe: mehr als verdreifachte Volumina gemessen Sowohl die Anzahl und Komplexität aber vor allem der Umfang der DDoS-Angriffe nahmen im Vergleich zum Vorjahr dramatisch zu. Der größte gemeldete Angriff, die berüchtigte DDoS-Attacke auf die Schweizer Organisation „Spamhaus“ im März 2013, erreichte ein Angriffsvolumen von 309 Gigabit pro Sekunde (Gbps). Bisher betrug der größte jemals verzeichnete Angriff maximal 100 Gbps. Im aktuellen Untersuchungszeitraum kam es vermehrt zu Angriffen mit über 100 Gbps, darunter weitere Großattacken gemessen mit 200, 194, 150 und 131 Gbps.

APTs (Advanced Persistent Threats) nehmen überproportional zu APTs sind gezielte, fortgeschrittene und dauerhafte Angriffe auf Netzwerke bei denen Angreifer versuchen, nach dem ersten Eindringen in ein Netzwerk weiter in die lokalen Netzwerke zu gelangen und möglichst lange unentdeckt zu bleiben, um über einen längeren Zeitraum Daten auszuspähen oder anderweitig Schaden anzurichten. Solche manipulierten Hosts sind derzeit die Hauptsorge von Unternehmen und nahmen um rund die Hälfte zu. Etwa ein Drittel der Befragten beobachteten APTs auf ihre Netzwerke, während es im Vorjahr noch knapp 20 Prozent waren. Auch der Trend der beruflichen Nutzung privater Geräte „BYOD“ (Bring Your Own Device) führt zu einem erhöhten Angriffsrisiko. Dreiviertel aller Unternehmen erlauben mittlerweile die Nutzung privater Geräte im Firmennetzwerk während mehr als die Hälfte über keine Möglichkeit zur Identifizierung oder Kontrolle dieser firmenfremden Geräte verfügt.

Angriffe auf Anwenderebene werden zum Standard – DNS bleibt Schwachstelle Während Angriffe auf der Applikationsebene bisher zwar ansteigend aber eher noch die Ausnahme waren, gehören sie heute zum Standard. Fast alle Unternehmen der Studie waren von Angriffen auf der Anwenderebene betroffen, die insgesamt rund ein Viertel aller Angriffe ausmachten. Besonders betroffen sind weiterhin verschlüsselte Internet-Protokolle angeführt von Angriffen auf https (HyperText Transfer Protocol Secure) mit 82 Prozent, gefolgt von Angriffen auf DNS (Domain Name System) mit 77 Prozent.

Über ein Drittel der DDoS-Angriffe auf DNS-Infrastrukturen hatten für Kunden der betroffenen Unternehmen relevante negative Folgen. Dabei wurden DNS-Server von 85 Prozent der teilnehmenden Unternehmen eingesetzt, wovon über ein Viertel angaben keine speziellen Sicherheitsmaßnahmen für Ihre DNS Server zu betreiben.

Angriffe auf über 70 Prozent aller Datacenter Über 70 Prozent aller Datacenter werden regelmäßig Opfer von DDoS-Angriffen; ein dramatischer Anstieg im Vergleich zum Vorjahr, in dem unter 50 Prozent der Datacenter von diesen Angriffen betroffen waren. Mehr als ein Drittel der Datacenter berichten darüber hinaus von Angriffen, die die gesamte Internetbandbreite lahmlegten ¬– dies entspricht einer Verdopplung im Vergleich zum Vorjahr. Etwa zehn Prozent der Datacenter verzeichneten sogar über hundert Angriffe pro Monat.

Hintergrundinformationen zum WISR 2013

Die aktuellen Ergebnisse beziehen sich auf den Untersuchungszeitraum November 2012 bis Oktober 2013 mit weltweit 220 befragten Unternehmen. Der WISR basiert auf den Angaben von Netzwerk- und Sicherheitstechnikern, Ingenieuren, IT-Analysten und -Architekten (58 Prozent) sowie Mitgliedern der Geschäftsführung (34 Prozent). Fast 70 Prozent der Unternehmen sind Internet Service Provider (die Hälfte aller Befragten Tier 1, 2 und 3-Provider). 18 Prozent sind Unternehmen, etwa sechs Prozent sind Hosting-, Co-Location- oder Datacenter-Anbieter und fünf Prozent Managed Services Provider. Fast 40 Prozent der befragten Unternehmen sind in Europa ansässig, rund ein Drittel in den USA und Canada, weitere 18 Prozent im asiatisch-pazifischen Raum sowie neun Prozent in Lateinamerika und rund acht Prozent im Mittleren Osten und Afrika. Der englische Originalbericht wird zeitgleich in den USA vorgestellt und kann nach erfolgter Registrierung unter www.arbornetworks.com/report heruntergeladen werden. Die wichtigsten Infografiken und Folienpräsentation finden Sie unter http://www.pinterest.com/arbornetworks/ und unter www.slideshare.net/Arbor_Networks.