NSFOCUS DDoS-Bedrohungsbericht zeigt, dass IoT-vernetzte Geräte zum Anstieg von SSDP-basierten Reflection-Angriffen beitragen
-- Laut Bericht sind weiterhin vor allem die Online-Gaming- und Unterhaltungssektoren betroffen, wobei die Angreifer immer raffinierter vorgehen
London (ots/PRNewswire)
(RSA, Moscone Center, Stand Nr. 832) - NSFOCUS gab heute seinen zweijährlichen "DDoS Threat Report" heraus, in dem neue Erkenntnisse zu Angriffen und wachsende Bedrohungen aufgezeigt werden, auf die Organisationen 2015 achten sollten. Vor dem Hintergrund einer rasanten Zunahme von Distributed Denial-of-Service (DDoS)-Angriffen, führt die Ausweitung des Internets der Dinge (Internet of Things - IoT) und die Verbreitung von vernetzten Geräten wie Webcams und Routern zu einem Anstieg bei Simple Service Discovery Protocol (SSDP)-basierten Verstärkungsangriffen. Der vollständige Bericht kann HIER [http://www.nsfocus.com/2015/SecurityReport_0416/196.html] heruntergeladen werden.
WICHTIGE ERKENNTNISSE:
Die Ergebnisse von statistischen Analysen und Schlüsselbeobachtungen basieren auf Daten von tatsächlichen Vorkommnissen von DDoS-Angriffen, die in der zweiten Jahreshälfte 2014 auftraten. Diese Daten wurden von einem Mix aus globalen Unternehmen, Internetdienstanbietern, regionalen Telekommunikationsbetreibern und Internet-Hosting-Firmen gesammelt.
-- Die gestiegene Zahl von IoT-vernetzten Geräten ist verantwortlich für eine Zunahme an SSDP-Reflection-Angriffen: Mit der zunehmenden Verbreitung des Internets der Dinge trägt jedes vernetzte Gerät mit einer öffentlichen IP-Adresse und einem angreifbaren Betriebssystem zur wachsenden Zahl von Geräten bei, die für SSDP-basierte Reflection-Angriffe missbraucht werden können. Diese besondere Art von DDoS-Angriff galt in der zweiten Jahreshälfte 2014 als die am zweithäufigsten auftretende Bedrohung, nach NTP-basierten Angriffen. Dabei handelte es sich bei mehr als 30 Prozent der kompromittierten SSDP-Angriffsgeräte um vernetzte Geräte wie Heimrouter und Webcams. Die Erkenntnisse ergaben auch, dass weltweit über 7 Millionen SSDP-kontrollierte Geräte potentiell dafür ausgenutzt werden können. -- Angriffe werden intelligenter: Während 90 Prozent der DDoS-Angriffe weniger als 30 Minuten dauerte, zog sich eine Attacke über 70 Stunden hin. Diese kürzere Angriffsstrategie wird eingesetzt, um die Effizienz zu erhöhen und die Aufmerksamkeit von IT-Personal von der eigentlichen Absicht des Angriffs abzulenken: nämlich Malware einzuschleusen und Daten zu stehlen. Diese Techniken deuten darauf hin, dass der Hacker von heute immer intelligenter und raffinierter vorgeht. -- Online-Einzelhandel, Medien und Gaming bleiben weiterhin häufigste Ziele: In dem Maße wie Einzelhändler, Unterhaltungs- und Gaming-Unternehmen zunehmend mit Online-Umgebungen arbeiten, erwarten Kunden das höchste Maß an Servicequalität. Indem sie diese Server verlangsamen oder überfluten, versuchen Angreifer Online-Unternehmen auf verschiedene Arten zu schaden, wie unter anderem Erpressung, unlauterer Wettbewerb oder Diebstahl von Vermögenswerten.
Dazu Yonggang Han, COO des globalen Unternehmens NSFOCUS:
"Wir beobachten die Weiterentwicklung von Angriffstechnologien, die nichts anderes als 'Schikanierungs-' (Flood-Angriffe) und 'Potenzierungs-' (Ressourcenüberlastung) Taktiken darstellen, um die Wirkung durch Ausnutzung der Netzbandbreite zu steigern. Um diesen Überfällen zu begegnen, müssen Organisationen datenverkehrsreinigende Geräte zusammen mit anderen Sicherheitsprotokollen einsetzen."
Besuchen Sie uns auf der RSA2015, 20. bis 23. April - South Hall, Stand Nr. 832
Über NSFOCUS
NSFOCUS wurde 2000 gegründet und bietet Lösungen und Dienstleistungen rund um die Abwehr verteilter Denial-of-Service-Attacken (DDoS-Attacken), Internetsicherheit und Netzwerksicherheit der Unternehmensklasse für Betreiber und Unternehmen an. Mit über 10 Jahren Erfahrung in der Erforschung und Abwehr von DDoS sowie in der Entwicklung hat NSFOCUS Kunden auf der ganzen Welt dabei geholfen, ihre Internetsicherheit auf einem hohen Niveau zu halten, den Website-Betrieb und den Geschäftsbetrieb unterbrechungsfrei zu halten und sicherzustellen, dass ihre Online-Systeme verfügbar bleiben. Das Anti-DDoS-System (ADS) von NSFOCUS hilft Kunden, die verschiedensten Vorfälle zu entdecken und abzuwehren, angefangen von einfachen Netzwerkschichtattacken bis hin zu ausgefeilteren und möglicherweise zerstörerischen Attacken der Anwendungsschicht, wobei stets gewährleistet bleibt, dass legitimer Verkehr die Netzwerke und unternehmenskritischen Systeme erreicht. Weitere Informationen finden Sie unter www.nsfocus.com [http://www.nsfocus.com/].
Web site: http://www.nsfocus.com/
Kontakt:
KONTAKT: Wu Miaoran, +86-10-6843-8880-5611, wumiaoran@nsfocus.com