Für die Durchführung von DDoS-Attacken (Distributed-Denial-of-Service-Attacken) erweiterten Cyberkriminelle ihre hierfür genutzten Botnetze im zweiten Quartal um Netzwerkgeräte wie Router oder DSL-Modems in Kleinbetrieben. Der beliebteste Tag für einen Angriff war dabei der Sonntag.
Router-Botnetze haben den Vorteil, dass die infizierten Geräte ständig online sind. Zudem können Sicherheitslücken auf diesen Geräten mit einfachen Mitteln automatisiert ausgenutzt werden, erklärt der Kaspersky DDoS Intelligence Report für das zweite Quartal 2015.
Weitere DDoS-Statistiken für diesen Zeitraum
– Der in Bezug auf DDoS-Angriffe über Botnetze aktivste Wochentag war im zweiten Quartal 2015 der Sonntag, auf den 16,6 Prozent aller Attacken entfielen. Die wenigsten Attacken gab es an Dienstagen.
– Über Botnetze durchgeführte DDoS-Attacken richteten sich gegen Ziele in insgesamt 79 Ländern.
– 72 Prozent der Attacken entfielen auf Ressourcen, die sich in zehn Ländern befinden.
– Die meisten DDoS-Attacken richteten sich gegen individuelle Ziele in China und den USA. Auf dem dritten Platz folgt Südkorea. Deutschland liegt auf Rang neun.
„Social-Engineering-Techniken, neue Gerätearten mit Internetanbindung, Software-Schwachstellen sowie der vernachlässigte Einsatz von Anti-Malware-Schutzlösungen führen zur Verbreitung von Bot-Programmen und zu vermehrten DDoS-Attacken“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Unternehmen jeglicher Größe sind betroffen – auch der Mittelstand. Zu den von Kaspersky Lab im Untersuchungszeitraum vor DDoS-Attacken geschützten Unternehmen zählen Regierungsorganisationen, Finanzinstitute, Massenmedien und Bildungseinrichtungen.“
Längste DDoS-Attacke im zweiten Quartal dauerte achteinhalb Tage an
Die DDoS-Statistiken von Kaspersky Lab für den Zeitraum April bis Juni 2015 zeigen darüber hinaus signifikante Schwankungen bei der gemessenen Anzahl von Botnetz-basierten DDoS-Attacken. So gab es in der ersten Mai-Woche dieses Jahres einen starken Anstieg, während die niedrigste Aktivität Ende Juni gemessen wurde.
Die meisten Attacken pro Tag gab es am 7. Mai 2015, mit insgesamt 1.960 von Kaspersky Lab registrierten DDoS-Angriffen. Die wenigsten gab es mit 73 Angriffen am 25. Juni 2015. Die am längsten andauernde per Botnetz durchgeführte DDoS-Attacke des zweiten Quartals dauerte insgesamt 205 Stunden an, was achteinhalb Tagen entspricht.
Angriffe über Windows oder Linux?
Im Vergleich zum ersten Quartal dieses Jahres stieg die Zahl der Bot-Attacken über Windows-Systeme stark an. Die Folge: Die Aktivität von Windows-Bots (62,4 Prozent) lag im zweiten Quartal 2015 deutlich über der von Linux-Bots (37,6 Prozent).
Linux- und Windows-Botnetze: jeder Typ hat aus Sicht Cyberkrimineller Vor- und Nachteile. Botnetze auf Linux-Basis ermöglichen, Netzprotokolle zu manipulieren, und die infizierten Server haben eine leistungsfähigere Internetgeschwindigkeit. Allerdings sind gute Linux-Kenntnisse sowie ein passender Bot erforderlich. Windows-Bots gibt es in großer Zahl, kostengünstig sowohl auf dem Schwarzmarkt als auch öffentlich.
Allerdings gibt es für Windows-Rechner zahlreiche Schutzlösungen. Dementsprechend sei die Überlebensdauer von Bots auf infizierten Windows-Rechnern nicht lang.