„State of the Internet“-Sicherheitsbericht zu Webangriffen vom Sommer 2018

   

Vierteljährlicher Sicherheitsbericht von Akamai

Um Ihre Sicherheitsstrategie zu festigen und effektive Sicherheitslösungen zu finden, veröffentlicht das Akamai SIRT (Security Intelligence Response Team) pro Quartal fundierte Analysen und liefert einen Ausblick sowie Berichte zu den neuesten DDoS-Angriffen und Attacken auf Webanwendungen. Die Berichte sind relevant für alle Branchen und Unternehmen jeder Größenordnung.

"Im Sicherheitsbericht vom Sommer 2018 dreht sich alles um Veränderungen: Welche neuen und unerwarteten Entwicklungen waren bei DDoS-Angriffen zu beobachten? Welche Datenmuster sind am überraschendsten? Und wie sollen sich Unternehmen und Sicherheitsexperten auf das Unerwartete vorbereiten? Im Rückblick auf die Zeitspanne vom November 2017 bis zum April 2018 und auf Veränderungen im Vorjahresvergleich haben die Analysten von Akamai Datentrends identifiziert, die die neuen und ungewöhnlichen Entwicklungen illustrieren. Der„State of the Internet“-Sicherheitsbericht zu Webangriffen vom Sommer 2018 enthält Informationen zu untypischen Angriffsmethoden, zum Missbrauch von Anmeldedaten sowie zur strafrechtlichen Verfolgung von „DDoS-for-hire“-Plattformen. Unser Gastautor Rik Ferguson stellt zudem mögliche Bedrohungsszenarien der Zukunft vor."

Auszug aus der komprimierten und frei verfügbaren Zusammenfassung:

"Die Angriffe der letzten Monate erinnern uns daran, dass die Internetsicherheit nie statisch ist. Unermüdlich suchen Angreifer nach neuen Angriffsvektoren, nutzen ständig neue Schwachstellen aus und entwickeln immer neue Strategien, um mehr Schaden anzurichten als je zuvor. 2017 wurden neue Geräteklassen, wie z. B. Mobil- und IoT-Geräte, für riesige Botnets ausgenutzt, die für rekordverdächtige Angriffe verantwortlich waren. Diese Rekorde wurden jedoch bereits in den ersten beiden Monaten  2018 übertroffen, als Angreifer mit einem neuen Vektor namens Memcached – einem Service, der ursprünglich gar nicht dazu gedacht war, über das Internet verfügbar zu sein – Attacken mit über 1 Tbit/s durchführten. Im Vergleich zu den bis dahin bekannten Reflection-Angriffen können Cyberkriminelle mit Memcached ihre Angriffe deutlich effektiver verstärken. Glücklicherweise konnte die Anzahl anfälliger Memcached-Server durch die schnelle Reaktion von Entwicklern, Netzwerkbetreibern und Serviceanbietern zeitnah reduziert werden, wodurch hoffentlich eine Minderung des zukünftigen Schadenspotenzials dieses neuen Angriffsvektors bewirkt werden konnte. Diese Geschehnisse sollten uns daran erinnern, dass sich die Sicherheitscommunity niemals auf ihren Lorbeeren ausruhen darf. Wir müssen die neuesten Angriffstrends und technologischen Fortschritte kennen und uns auf die zunehmende Angriffsgröße vorbereiten. Darüber hinaus ist es an der Community, in puncto Softwarepatches und sicheren Konfigurationen auf dem Laufenden zu bleiben, um die Angriffsfläche für Cyberkriminelle zu minimieren."

Die Zusammenfassung des aktuellen Sicherheitsberichtes ist als freier Download verfügbar: akamai.com/de/de/multimedia/documents/state-of-the-internet/soti-summer-2018-web-attack-executive-summary.pdf

Den vollständigen Report, Infografiken und weitere, umfangreiche Ressourcen finden Sie direkt auf den Akamai-Seiten unter akamai.com/de/de/about/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp

Übrigens, kennen Sie schon den Akamai Globe? Die Echtzeit-Visualisierung von Attacken filtert nach Injections, Remote Inclusions, Cross Site Scripting und anderen Angriffs-Vektoren. Weitere Echtzeit-Darstellungen von Attacken finden sich unter http://map.norsecorp.com/ , http://www.digitalattackmap.com/ oder https://www.fireeye.com/cyber-map/threat-map.html

Interesse an Lösungen rund um Cloud Security?

Bei Fragen zum Thema zögern Sie bitte nicht, uns direkt zu kontaktieren. Wir können Sie als langjähriger Akamai-Partner schnell und qualifiziert beraten oder entsprechend an relevante Ansprechpartner bei Akamai verweisen. Unser eigener Schwerpunkt zu Expertise rund um Cloud Security liegt dabei auf Produkten, die unsere Lösungen zu Media Delivery und Web Performance ergänzen.

Akamai Technologies
Amazon Web Services
Aspera, an IBM Company
Bitmovin
SRT Alliance
Touchstream Media
Wowza Media Systems
Zendesk