Arbor Networks

Arbor-Sicherheitsbericht 2013: Dramatische Zunahme von hochvolumigen DDoS-Angriffen, APTs und Angriffen auf mobile Netzwerke

Frankfurt am Main (ots) - Arbor Networks, einer der weltweit führenden Anbieter von Sicherheitslösungen für Service-, Hosting- und Cloud-Provider zur Abwehr von DDoS (Distributed Denial of Service)-Angriffen, veröffentlicht seinen neunten weltweiten Sicherheitsbericht WISR 2013 (World Security Infrastructure Report).

Der jährliche Weltsicherheitsbericht bietet einen einzigartigen Einblick in die aktuellen Sicherheitsbedrohungen für Netzwerke und basiert auf weltweiten Auswertungen des Datenverkehrs von Service Providern, Unternehmen, Cloud-, Hosting- und anderen Netzwerkanbietern aus einem einjährigen Untersuchungszeitraum bis einschließlich Oktober 2013. Er entsteht jährlich in internationaler Zusammenarbeit mit Netzwerkbetreibern und Unternehmen und steht online nach erfolgter Registrierung kostenfrei zum Download bereit.

"Ob große Service Provider oder mittelständische Unternehmen - alle Sicherheits- und IT- Teams sehen sich einer dynamischen Angriffslandschaft gegenüber. Die Bedrohungen werden immer komplexer und die Angreifer verfügen über immer ausgefeiltere Techniken und viel Geduld. Das zeigt dieser neunte jährliche Sicherheitsbericht sehr deutlich", erläutert Matthew Moynahan, Präsident von Arbor Networks in den USA. "Es gibt keine universellen, magischen Komplettlösungen mehr und es ist ein Irrtum zu glauben, dass heutzutage Technologie alleine ein Netzwerk schützen kann. Benötigt werden mehrstufige Schutzmechanismen, die 'Best Practice' von Prozessen und Technik zusammenführen und nutzbar machen."

Anzahl der DDoS-Angriffe auf mobile Netzwerke mehr als verdoppelt

Fast ein Viertel aller Anbieter von mobilen Dienstleistungen beobachteten DDoS-Angriffe auf ihre mobile Internet Infrastruktur (Gi), mehr als doppelt so viele wie im Vorjahr. Allerdings gaben nur rund 20 Prozent der befragten Anbieter mobiler Dienstleistungen an, durch Angriffe relevante Ausfälle für Kunden gehabt zu haben. Im Vorjahr waren es noch etwa 30 Prozent.

Zunahme hochvolumiger Angriffe: mehr als verdreifachte Volumina gemessen

Sowohl die Anzahl und Komplexität aber vor allem der Umfang der DDoS-Angriffe nahmen im Vergleich zum Vorjahr dramatisch zu. Der größte gemeldete Angriff, die berüchtigte DDoS-Attacke auf die Schweizer Organisation "Spamhaus" im März 2013, erreichte ein Angriffsvolumen von 309 Gigabit pro Sekunde (Gbps). Bisher betrug der größte jemals verzeichnete Angriff maximal 100 Gbps. Im aktuellen Untersuchungszeitraum kam es vermehrt zu Angriffen mit über 100 Gbps, darunter weitere Großattacken gemessen mit 200, 194, 150 und 131 Gbps.

APTs (Advanced Persistent Threats) nehmen überproportional zu

APTs sind gezielte, fortgeschrittene und dauerhafte Angriffe auf Netzwerke bei denen Angreifer versuchen, nach dem ersten Eindringen in ein Netzwerk weiter in die lokalen Netzwerke zu gelangen und möglichst lange unentdeckt zu bleiben, um über einen längeren Zeitraum Daten auszuspähen oder anderweitig Schaden anzurichten. Solche manipulierten Hosts sind derzeit die Hauptsorge von Unternehmen und nahmen um rund die Hälfte zu. Etwa ein Drittel der Befragten beobachteten APTs auf ihre Netzwerke, während es im Vorjahr noch knapp 20 Prozent waren. Auch der Trend der beruflichen Nutzung privater Geräte "BYOD" (Bring Your Own Device) führt zu einem erhöhten Angriffsrisiko. Dreiviertel aller Unternehmen erlauben mittlerweile die Nutzung privater Geräte im Firmennetzwerk während mehr als die Hälfte über keine Möglichkeit zur Identifizierung oder Kontrolle dieser firmenfremden Geräte verfügt.

Angriffe auf Anwenderebene werden zum Standard - DNS bleibt Schwachstelle

Während Angriffe auf der Applikationsebene bisher zwar ansteigend aber eher noch die Ausnahme waren, gehören sie heute zum Standard. Fast alle Unternehmen der Studie waren von Angriffen auf der Anwenderebene betroffen, die insgesamt rund ein Viertel aller Angriffe ausmachten. Besonders betroffen sind weiterhin verschlüsselte Internet-Protokolle angeführt von Angriffen auf https (HyperText Transfer Protocol Secure) mit 82 Prozent, gefolgt von Angriffen auf DNS (Domain Name System) mit 77 Prozent.

Über ein Drittel der DDoS-Angriffe auf DNS-Infrastrukturen hatten für Kunden der betroffenen Unternehmen relevante negative Folgen. Dabei wurden DNS-Server von 85 Prozent der teilnehmenden Unternehmen eingesetzt, wovon über ein Viertel angaben keine speziellen Sicherheitsmaßnahmen für Ihre DNS Server zu betreiben.

Angriffe auf über 70 Prozent aller Datacenter

Über 70 Prozent aller Datacenter werden regelmäßig Opfer von DDoS-Angriffen; ein dramatischer Anstieg im Vergleich zum Vorjahr, in dem unter 50 Prozent der Datacenter von diesen Angriffen betroffen waren. Mehr als ein Drittel der Datacenter berichten darüber hinaus von Angriffen, die die gesamte Internetbandbreite lahmlegten ¬- dies entspricht einer Verdopplung im Vergleich zum Vorjahr. Etwa zehn Prozent der Datacenter verzeichneten sogar über hundert Angriffe pro Monat.

Hintergrundinformationen zum WISR 2013

Die aktuellen Ergebnisse beziehen sich auf den Untersuchungszeitraum November 2012 bis Oktober 2013 mit weltweit 220 befragten Unternehmen. Der WISR basiert auf den Angaben von Netzwerk- und Sicherheitstechnikern, Ingenieuren, IT-Analysten und -Architekten (58 Prozent) sowie Mitgliedern der Geschäftsführung (34 Prozent). Fast 70 Prozent der Unternehmen sind Internet Service Provider (die Hälfte aller Befragten Tier 1, 2 und 3-Provider). 18 Prozent sind Unternehmen, etwa sechs Prozent sind Hosting-, Co-Location- oder Datacenter-Anbieter und fünf Prozent Managed Services Provider. Fast 40 Prozent der befragten Unternehmen sind in Europa ansässig, rund ein Drittel in den USA und Canada, weitere 18 Prozent im asiatisch-pazifischen Raum sowie neun Prozent in Lateinamerika und rund acht Prozent im Mittleren Osten und Afrika. Der englische Originalbericht wird zeitgleich in den USA vorgestellt und kann nach erfolgter Registrierung unter www.arbornetworks.com/report heruntergeladen werden. Die wichtigsten Infografiken und Folienpräsentation finden Sie unter http://www.pinterest.com/arbornetworks/ und unter www.slideshare.net/Arbor_Networks.

Weitere Informationen sowie Hinweise zu aktuellen Sicherheits-Bedrohungen gibt es unter www.arbornetworks.com und im Sicherheits-Blog unter ddos.arbornetworks.com.

Hinweise zu Warenzeichen und Marken:

Arbor Networks, Peakflow, ArbOS, ATLAS, Pravail, Arbor Cloud, Cloud Signaling, das Arbor Networks Logo sowie Arbor Networks: Smart. Available. Secure. sind eingetragene Warenzeichen von Arbor Networks, Inc. Alle anderen Markennamen können Warenzeichen der jeweiligen Eigentümer sein.

Pressekontakt:


Michael Tullius
Arbor Networks
Territory Manager DACH
Tel. + 49 (0)69 78801656
arbor.presse@etage3.com

Team Presse und PR
etage3 / griffith pr
Tel. + 49 (0)6172 137330
arbor.presse@etage3.com

Original-Content von: Arbor Networks, übermittelt durch news aktuell

Weitere Meldungen: Arbor Networks

Das könnte Sie auch interessieren: