Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe sowie die von den Comand-and-Controll-Servern erhaltenen Befehle sind im dritten Quartal 2020 deutlich zurückgegangen, so der Sicherheitsanbieter. Trotz des Rückgangs gibt Kaspersky keine Entwarnung, denn im Vergleich zum Vorjahreszeitraum gab es dennoch insgesamt eine Zunahme an DDoS-Attacken.
Der Lockdown führte zu einer verstärkten Nutzung von Online-Diensten - und korrelierte mit dem Interesse von Cyberkriminellen. Dabei waren pädagogische und administrative Ressourcen besonders stark von DDoS-Angriffen betroffen. Im dritten Quartal normalisierte sich die Lage jedoch. Kaspersky verzeichnete nach eigenen Angaben in diesen Monaten 73 Prozent weniger DDoS-Angriffe als im vorhergehenden Quartal. Dennoch habe sich die Anzahl im Vergleich zum Vorjahreszeitraum um das Eineinhalbfache erhöht. Dies bedeute, dass der im dritten Quartal beobachtete Rückgang hauptsächlich durch den anormalen Anstieg der Angriffe im zweiten Quartal erklärt werden kann.
Die Analyse der Befehle, die von den Bots der Comand-and-Controll-Server empfangen wurden, zeigt den Rückgang des dritten Quartals ebenfalls. So gab es durchschnittlich 106 Angriffe pro Tag, während es im vorangegangenen Quartal zehn mehr waren. An drei Tagen wurde nur ein einziger Angriff verzeichnet, jedoch gab es einen Negativ-Rekord am 2. Juli: An diesem Tag registrierten die Forscher 323 DDoS-Attacken - die nun höchste Zahl für das Jahr 2020. Der bisherige Höchststand lag bei 298 Angriffen aus dem April.
„Viele Unternehmen waren nicht auf Remote-Arbeit vorbereitet oder betrachteten ihre Web-Assets nicht als geschäftskritisch“, erklärt Alexey Kiselev, Business Development Manager im Kaspersky DDoS Protection Team. „Wir hatten zum Beispiel mehrere Anfragen von Organisationen wie etwa Maskenherstellern, die Opfer von DDoS-Angriffen wurden und die zuvor nicht einmal über DDoS-Schutz nachdachten. Die Situation bessert sich dann, da es mehr Unternehmen gelungen ist, ihre Cyber-Abwehr zu stärken. Infolgedessen waren im dritten Quartal weniger DDoS-Angriffe erfolgreich.“ Dennoch sind laut ihm die Angreifer nach wie vor recht aktiv. Daher rate man denjenigen, die noch keine geeigneten Maßnahmen ergriffen haben, dieses Thema nicht auf die lange Bank zu schieben.
Der vollständige Report zu DDoS-Angriffen im dritten Quartal 2020 ist verfügbar unter https://securelist.com/ddos-attacks-in-q3-2020/99171.