Akamai veröffentlicht „State of the Internet“-Sicherheitsbericht für das 3. Quartal 2016

Akamai Technologies, Inc. (NASDAQ: AKAM), der führende Anbieter von Content Delivery Network (CDN)-Services, veröffentlichte heute seinen „State of the Internet“-Sicherheitsbericht für das 3. Quartal 2016. Der Bericht, der auf Daten aus der Akamai Intelligent Platform basiert, umfasst eine Analyse der aktuellen Cloudsicherheits- und Bedrohungslage, darunter Einblicke in zwei Rekord-DDoS-Angriffe über das Mirai-Botnet.

„Alle paar Jahre treten in der Branche Angriffe auf, die als ‚Vorboten‘ betrachtet werden können. Die Größe und der Umfang dieser Angriffe unterscheiden sich radikal von allem bisher Dagewesenen. Ich bin überzeugt, dass wir mit dem Mirai-Botnet dem neuesten ‚Vorboten‘ der Branche begegnet sind“, erklärt Martin McKeay, Senior Security Advocate und Senior Editor des „State of the Internet“-Sicherheitsberichts. „Das Mirai-Botnet macht auch eine der größten Befürchtungen der Branche wahr, nämlich dass das Internet der Dinge (IoT) und andere mit dem Internet verbundene Geräte für Angriffe auf Webanwendungen und DDoS-Angriffe missbraucht werden können. Dies zeigt, dass Gerätehersteller in Zukunft einen größeren Wert auf Sicherheit legen müssen.“

Im historischen Vergleich erreichte der Traffic am US-amerikanischen Wahltag bei Akamai im Jahr 2004 einen Höchststand von relativ bescheidenen 21 Gbit/s. Die Amtseinführung von Präsident Obama erreichte 2009 1,1 Tbit/s und die Hochzeit von Prinz William und Kate erreichte 2011 1,3 Tbit/s. In jüngster Zeit erreichte die erste US-Präsidentendebatte im September 2016 einen Höchststand von 4,4 Tbit/s.

Wichtige Punkte im „State of the Internet“-Sicherheitsbericht von Akamai für das 3. Quartal 2016:

DDoS-Angriffe

• Die zwei größten DDoS-Angriffe in diesem Quartal, die beide das Mirai-Botnet nutzten, waren gleichzeitig die größten bisher von Akamai beobachteten Angriffe und erreichten ganze 623 Gbit/s und 555 Gbit/s.
• Im Vergleich zum 3. Quartal 2015 nahmen die DDoS-Angriffe im 3. Quartal 2016 insgesamt um 71 % zu.
• Im Laufe des 3. Quartals wehrte Akamai insgesamt 4.556 DDoS-Angriffe ab, was im Vergleich zum 2. Quartal einem Rückgang von 8 % entspricht.
• Im 3. Quartal traten 19 Mega-Angriffe auf, die Spitzenwerte von mehr als 100 Gbit/s und damit den bisherigen Höchststand aus dem 1. Quartal 2016 erreichten.
• Es zeigte sich im dritten Quartal 2016 zudem, dass NTP-Reflection-Angriffe für Angreifer offensichtlich immer unattraktiver werden. Die Durchschnittsgröße von Angriffen, die ausschließlich NTP-Reflection nutzten, betrug ca. 700 Mbit/s – ein deutlicher Rückgang im Vergleich zum Durchschnittswert von über 40 Gbit/s im Juni 2014.

Angriffe auf Webanwendungen

• Das 3. Quartal 2016 wies im Vergleich zum Vorjahresquartal einen Rückgang von insgesamt 18 % bei Angriffen auf Webanwendungen auf.
• Die Anzahl der Angriffe auf Webanwendungen aus den USA fiel im Vergleich zum 3. Quartal 2015 um 67 %.
• Die Zahl der Angriffe auf Webanwendungen aus Brasilien (das im vorhergehenden Quartal das Ursprungsland mit den meisten Angriffen auf Webanwendungen war) nahm um 79 % ab. Abgelöst wurde es durch die USA (20 %) und die Niederlande (18 %).
• Kennzahlen, die bei Angriffen auf Webanwendungen während großer Sportveranstaltungen gemessen wurden, deuten darauf hin, dass sich Angreifer eine Auszeit gönnen, um die Spiele ihrer Lieblingsteams zu verfolgen. Während des Spiels zwischen Frankreich und Portugal bei der Fußballeuropameisterschaft fiel beispielsweise die Zahl der Angriffe aus Portugal um 95 % auf 20 – einen Monat später waren es schon wieder 392 Angriffe. Auch in Frankreich sank die Zahl der Angriffe um 68 % auf 50.597 im Vergleich zu 158.003 Angriffen am gleichen Tag des Folgemonats.

Ein Blick auf die Angriffsvektoren

• UDP-Fragmente und DNS-Reflection-Angriffe stellten im 3. Quartal die beiden gängigsten Vektoren dar. Sie machten 44 % aller Vektoren aus, was im Vergleich zum 2. Quartal einem Anstieg um 4,5 % entspricht.
• Angriffe auf Anwendungsebene erreichten unter allen DDoS-Angriffen nur 1,66 %. Dies liegt wahrscheinlich daran, dass ihre Ausführung ein hohes technisches Fachwissen erfordert. Angriffe auf Infrastrukturebene hingegen lassen sich viel einfacher über Point-and-Click-Tools durchführen.