Erpresserische DDoS-Attacken gegen Banken Erpresserische DDoS-Attacken gegen Banken - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


04.11.2015 pi/Rudolf Felser

Erpresserische DDoS-Attacken gegen Banken

320 Stunden beziehungsweise fast zwei Wochen dauerte die längste von Kaspersky Lab gemessene DDoS-Attacke (Distributed Denial of Service) im Zeitraum Juli bis September 2015 an. Auch registrierte der Cybersicherheitsexperte verstärkt komplexe DDoS-Angriffe gegen Banken. Diese Erkenntnisse gehen aus dem Kaspersky-Report DDoS-Attacken im dritten Quartal 2015 hervor.

© CC0 Public Domain - pixabay.com

Laut den Experten von Kaspersky Lab befanden sich im dritten Quartal 2015 über 90 Prozent der attackierten Opfer-Ressourcen weltweit in nur zehn Ländern. Insgesamt wurden DDoS-Opfer in 79 Ländern ausgemacht. Über 90 Prozent der DDoS-Attacken dauerten zudem durchschnittlich weniger als 24 Stunden an; allerdings gab es zwischen Juli und September im Vergleich zum zweiten Quartal deutlich mehr DDoS-Angriffe mit einer Dauer von mehr als 150 Stunden. Ein DDoS-Opfer in den Niederlanden musste sogar insgesamt 22 DDoS-Attacken verkraften.

Was ebenfalls aus dem Report hervorgeht: Auch Cyberkriminelle sind nur Menschen und nehmen scheinbar Urlaub. Zumindest war der August aus DDoS-Perspektive der ruhigste Monat im Untersuchungszeitraum.

Linux-basierende Botnetze sind den Angaben zufolge weiter sehr beliebt und wurden bei fast der Hälfte (45,6 Prozent) der im Untersuchungszeitraum durchgeführten DDoS-Attacken genutzt. Das entspricht einer Steigerung um acht Prozentpunkte im Vergleich zum zweiten Quartal des Jahres. Als Gründe hierfür sieht Kaspersky vernachlässigten Schutz und höhere Bandbreiten bei Linux-Systemen.

LÖSEGELD VON BANKEN

Im dritten Quartal identifizierte Kaspersky Lab zahlreiche DDoS-Attacken, bei denen große Bank-Organisationen erpresst wurden. Für das Einstellen der Angriffe wurde von den Opfern eine hohe Bitcoin-Summe gefordert. Die Attacken dauerten zwischen einer und vier Stunden an.

Bei den DDoS-Angriffen auf Banken setzen die Cyberkriminellen eine komplizierte Kombination von sehr wirkungsstarken Verstärkerangriffen mit einer Durchschlagskraft von bis zu 40 Gigabyte pro Sekunde ein, die in einigen Fällen durch eine HTTPS-Attacke mit einer Leistungsstärke von bis zu 150 Megabyte pro Sekunde von einem Botnetz mit etwa 2.000 angreifenden Hosts ergänzt wurde.

"Aus unserer Sicht zeichnet sich aktuell derzeit keine bestimmte Richtung ab, in die sich der DDoS-Untergrund bewegt. Dagegen scheinen die Bedrohungen überall zu wachsen", sagt Evgeny Vigovsky, Head of Kaspersky DDoS Protection. "Wir haben zahlreiche komplexe Attacken auf Banken gesehen, bei denen Lösegeld gefordert wurde, aber auch zahlreiche neue kostengünstige DDoS-Methoden, mit denen Unternehmensgeschäfte spürbar aus Gefecht gesetzt werden können. Insgesamt steigt das Aufkommen von DDoS-Attacken an. Die meisten davon greifen an und stören ihre Opfer, um dann wieder zu verschwinden. Andere wiederum sind langandauernd und in der Lage Bankgeschäfte zu unterbrechen. Diese Entwicklung sollten Unternehmen zum Anlass nehmen, um adäquate Schutzmaßnahmen gegen DDoS-Angriffe zu treffen."

Der vollständige Kaspersky DDoS-Report für das dritte Quartal 2015 ist hier zu finden. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Bewertungen: 5.0 von 5. 1 Stimme(n).
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • MIC – managing international customs & trade compliance

    MIC – managing international customs & trade compliance Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: