IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Quelle: IDG
Im Schnitt erleiden Unternehmen jährlich 15 DDoS-Attacken. Jede einzelne hat zur Folge, dass die Systeme für rund 17 Stunden ausfallen oder zumindest beeinträchtigt sind. Das ergab die Studie zum Thema DDoS: A Clear and Ever Present Danger, für die IDG im Auftrag des Sicherheitsanbieters A10 Networks 120 IT-Entscheider in großen Unternehmen befragt hat.
Je öfter DDoS-Attacken auftreten, desto schwerer wird es für Unternehmen, sie abzuwehren. Der durchschnittliche Spitzenwert liegt laut der Untersuchung bei einer beachtlichen Bandbreite von 30 bis 40 Gigabit pro Sekunde (Gbps), 59 Prozent der Befragten mussten sogar Angriffe von über 40 Gbps erleiden. Mehr als drei Viertel (77 %) fürchten außerdem, dass in Zukunft noch ausgefeiltere Multi-Vector-Angriffe zu den gefährlichsten DDoS-Typen gehören.
Die Unternehmen bleiben jedoch nicht untätig. Mehr als die Hälfte der Befragten gab an, im kommenden halben Jahr das Budget zur Bekämpfung von DDoS-Angriffen zu erhöhen. IT-Security-Teams führen solche Initiativen oft an (36 %), gefolgt von Chief Security Officers sowie Chief Information Officers (beide jeweils 26 %).
Quelle: IDG
„Man spricht im Zusammenhang mit DDoS-Angriffen nicht ohne Grund von ‚Sudden Death’ oder ‚plötzlichem Herztod’, sagt Raj Jalan, CTO von A10 Networks. „Wer die Gefahr nicht ernst nimmt, muss zusätzliche Einbußen in Kauf nehmen – etwa durch entgangene Geschäfte, die Wiederherstellung aller Systeme und die Unzufriedenheit der Kunden. Die gute Nachricht ist jedoch, dass DDoS-Prävention bei den Security-Teams höchste Priorität genießt. Ein gutes Abwehrsystem kann dafür sorgen, dass sich eine direkte Bedrohung für das operative Geschäft nur als Marginalie entpuppt.“
Quelle: IDG
Die wichtigsten Ergebnisse im Überblick:
- Im Schnitt verzeichnen Unternehmen 15 DDoS-Angriffe jährlich, wobei große Unternehmen häufiger attackiert werden.
- Jedes fünfte Unternehmen muss eine Downtime von mehr als 36 Stunden in Kauf nehmen, ein durchschnittlicher Angriff dauert 17 Stunden.
- 33 Prozent der Befragten haben DDoS-Attacken erlebt, die Spitzenwerte von über 40 Gbps erreichten. Am häufigsten kommen die Varianten „UDP Flood“ (23 %), „Slow Post“ beziehungsweise „Slowloris“ (16 %) und „SYN Flood“ (14 %) zum Einsatz.
- Mehr als drei Viertel (77 %) der Studienteilnehmer gehen davon aus, dass Multi-Vector-Angriffe, einschließlich volumetrischer und Application-Layer-Attacken, künftig zu den gefährlichsten DDoS-Variante zählen.
- Die Mehrheit der Befragten (54 %) will außerdem in den kommenden Monaten das Budget zur Bekämpfung von DDoS-Attacken erhöhen.
- 53 Prozent halten On-Premise-Lösungen für die effektivste Methode, um Multi-Vector-DDoS-Bedrohungen zu begegnen – entweder im Hybrid-Modell (34 %) oder als On-Premise Only (19 %).
Mehr Information zu DDoS-Angriffen und ihren Auswirkungen auf Unternehmen finden Sie in der Studie: DDoS: A Clear and Ever Present Danger.
