Erpresserische DDoS-Attacken gegen Banken

05 November 2015
Datenbank

320 Stunden beziehungsweise fast zwei Wochen dauerte die längste von Kaspersky Lab gemessene DDoS-Attacke (Distributed Denial of Service) im Zeitraum Juli bis September 2015 an. Auch registrierte der Cybersicherheitsexperte verstärkt komplexe DDoS-Angriffe gegen Banken. Diese Erkenntnisse gehen unter anderem aus dem Kaspersky-Report DDoS-Attacken im dritten Quartal 2015 hervor.

Die Experten von Kaspersky Lab berichten über die folgenden DDoS-Erkenntnisse für das dritte Quartal 2015:

– Über 90 Prozent der attackierten Opfer-Ressourcen befanden sich weltweit in nur zehn Ländern. Insgesamt konnten die Kaspersky-Experten DDoS-Opfer in 79 Ländern ausmachen.
– Über 90 Prozent der DDoS-Attacken dauerten durchschnittlich weniger als 24 Stunden an; allerdings gab es zwischen Juli und September dieses Jahres im Vergleich zum zweiten Quartal deutlich mehr DDoS-Angriffe mit einer Dauer von mehr als 150 Stunden.
– Ein DDoS-Opfer in den Niederlanden musste insgesamt 22 DDoS-Attacken verkraften.
– Cyberkriminelle scheinen auch Urlaub zu nehmen. Zumindest war der August aus DDoS-Perspektive der ruhigste Monat im Untersuchungszeitraum.
– Linux-basierte Botnetze sind weiter sehr beliebt und wurden bei fast der Hälfte (45,6 Prozent) der im Untersuchungszeitraum durchgeführten DDoS-Attacken genutzt. Das entspricht einer Steigerung um acht Prozentpunkte im Vergleich zum zweiten Quartal des Jahres. Die Gründe hierfür sind vernachlässigter Schutz und höhere Bandbreiten bei Linux-Systemen.

Cyberkriminelle fordern Lösegeld von Banken

Im dritten Quartal identifizierte Kaspersky Lab zahlreiche DDoS-Attacken, bei denen große Bank-Organisationen erpresst wurden. Für das Einstellen der Angriffe wurde von den Opfern eine hohe Bitcoin-Summe gefordert. Die Attacken dauerten zwischen einer und vier Stunden an.

Bei den DDoS-Angriffen auf Banken setzen die Cyberkriminellen eine komplizierte Kombination von sehr wirkungsstarken Verstärkerangriffen mit einer Durchschlagskraft von bis zu 40 Gigabyte pro Sekunde ein, die in einigen Fällen durch eine HTTPS-Attacke mit einer Leistungsstärke von bis zu 150 Megabyte pro Sekunde von einem Botnetz mit etwa 2,000 angreifenden Hosts ergänzt wurde.

„Aus unserer Sicht zeichnet sich aktuell derzeit keine bestimmte Richtung ab, in die sich der DDoS-Untergrund bewegt. Dagegen scheinen die Bedrohungen überall zu wachsen“, sagt Evgeny Vigovsky, Head of Kaspersky DDoS Protection. „Wir haben zahlreiche komplexe Attacken auf Banken gesehen, bei denen Lösegeld gefordert wurde, aber auch zahlreiche neue kostengünstige DDoS-Methoden, mit denen Unternehmensgeschäfte spürbar aus Gefecht gesetzt werden können. Insgesamt steigt das Aufkommen von DDoS-Attacken an. Die meisten davon greifen an und stören ihre Opfer, um dann wieder zu verschwinden. Andere wiederum sind langandauernd und in der Lage Bankgeschäfte zu unterbrechen. Diese Entwicklung sollten Unternehmen zum Anlass nehmen, um adäquate Schutzmaßnahmen gegen DDoS-Angriffe zu treffen.“

Quelle: Kaspersky

Leave a Reply

Your email address will not be published. Required fields are marked *