Sicherheit
16.08.2022
Kaspersky-Studie

DDoS-Attacken dauern immer länger

Autor:
Mensch tippt auf Laptop-TastaturMensch tippt auf Laptop-TastaturMensch tippt auf Laptop-Tastatur
Gerd Altmann/Pixabay
Länger und intelligenter: Diese Eigenschaften zeichnen aktuelle DDoS-Attacken aus, wie eine entsprechende Analyse für das zweite Quartal 2022 von Kaspersky zeigt.
Der IT-Security-Spezialist Kaspersky hat die DDoS-Angriffe (Distributed Denial of Service) im zweiten Quartal 2022 unter die Lupe genommen und dabei zwei neue Entwicklungen festgestellt: So war fast jede zweite DDoS-Attacke ein sogenannter smarter oder intelligenter Angriff, und die durchschnittliche Angriffsdauer stieg deutlich an – auf knapp zwei Tage
Allgemein hat Kaspersky im Vergleich zum Vorjahresquartal zweieinhalbmal häufiger DDoS-Angriffe bei seinen Kundinnen und Kunden ausgemacht. Gegenüber dem ersten Quartal 2022, das von einem dramatischen Anstieg politisch motivierter Angriffe geprägt war, gab es jedoch einen Rückgang in der Summe aller DDoS-Angriffe.

Längster Angriff dauerte 29 Tage

Die Kaspersky-Experten können jedoch keine Entwarnung geben. Denn im zweiten Quartal 2022 stieg der Anteil smarter DDoS-Angriffe auf den rekordverdächtigen Wert von knapp 50 Prozent. Das zeigt, dass die Angreifer mehr Aufwand betreiben, um ihre Ziele anzugreifen.
Des Weiteren stieg die Dauer von DDoS-Angriffen enorm an. Während im zweiten Quartal 2021 die durchschnittliche Dauer eines DDoS-Angriffs noch bei 30 Minuten lag, ist sie ein Jahr später mit 3000 Minuten (was gut zwei Tagen entspricht) um den Faktor 100 gestiegen. Gegenüber dem Vorquartal verdreifachte sich zudem die Dauer. Einige Attacken liefen über Wochen. Der Rekord lag bei 41.441 Minuten beziehungsweise knapp 29 Tagen.
"Einen Angriff über so lange Zeit am Laufen zu halten ist extrem kostspielig, besonders wenn er von Schutzlösungen abgewehrt wird und damit ineffektiv bleibt", kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky. "Bei dauerhaft aktiven Bots steigt das Risiko eines sogenannten 'Botnet Wear-off Node Failure'. Zudem wird die Entdeckung des Control Centers wahrscheinlicher", führt der Fachmann weiter aus. "Die enorme Angriffslänge und die vielen smarten und gezielten DDoS-Angriffe weisen auf erstaunlich gute Kenntnisse und eine hohe Professionalität der Organisatoren hin, die zudem über starke Finanzquellen verfügen müssen", gibt Gutnikov zu bedenken.

Kryptowährungscrash korreliert mit DDoS-Angriffen

Wie erwähnt, ging die Gesamtzahl der DDoS-Angriffe gegenüber dem Vorquartal leicht zurück. Für Experten ist ein gewisser saisonaler Rückgang im Sommer keine Überraschung. Nicht in dieses Bild passt allerdings die vom Kaspersky DDoS Intelligence System gemessene Entwicklung innerhalb des zweiten Quartals 2022. Nach dem starken Rückgang am Ende des ersten Quartals gingen die Botnet-Aktivitäten zu Beginn des zweiten Quartals stetig nach oben, sodass im Juni mehr Aktivitäten als im April gemessen wurden. Diese Entwicklung läuft parallel zum aktuellen Werteverfall bei den Kryptowährungen, der üblicherweise für einen Anstieg der DDoS-Angriffe sorgt.
"Der Kryptocrash begann mit dem Zusammenbruch des Terra (Luna) und hat seitdem immer weiter an Fahrt aufgenommen", erklärt Kaspersky-Experte Gutnikov. "Viele Faktoren weisen darauf hin, dass es so weitergehen könnte", fügt er an. "Kryptominer verkaufen zum Beispiel ihre Farmen gerade für wenig Geld an Gamer, was den globalen DDoS-Aktivitäten weiteren Aufschwung verschaffen könnte", meint Gutnikov.
Die komplette DDoS-Analyse von Kaspersky findet sich auf dieser Webseite der Cybersecurity-Experten.
 


mehr zum Thema