Kaspersky: China weiterhin bei DDoS-Angriffen führend

Kaspersky hat eine Statistik zu DDoS-Angriffen im zweiten Quartal 2020 veröffentlicht. Wie schon im Vorquartal richteten sich die meisten Attacken gegen Ziele in China. Allerdings ist China auch der Ausgangspunkt der meisten DDoS-Angriffe weltweit.

65,12 Prozent (plus 3,6 Punkte) der Angriffe betrafen Organisationen und Nutzer in China. Auf dem zweiten Platz folgen die USA mit 20,28 Prozent, was einem Zuwachs von 1,2 Punkten entspricht. Beide Länder zusammen brachten es im zweiten Quartal auf 85,4 Prozent aller DDoS-Angriffe weltweit.

Einen nennenswerten Anteil erreicht auf Hongkong mit 6,08 Prozent (minus 1,3 Punkte). Darüber hinaus tauchen Südafrika, Singapur, Australien, Indien, die EU, Kanada und Großbritannien in der Statistik auf – jeweils mit Anteilen von knapp über oder auch deutlich unter einem Prozent. Im Rest der Welt wurden lediglich 4,71 Prozent aller Attacken registriert.

Schaut man auf die Herkunft von DDoS-Angriffen, ergibt sich ein sehr ähnliches Bild. Die ersten sechs Plätze gehen ebenfalls an China, die USA, Hongkong, Südafrika, Singapur und Australien. Auch kommt China wieder auf einen Anteil von rund 66 Prozent und die USA auf rund 20 Prozent.

Allerdings nahm die Zahl und Intensität von DDoS-Angriffen im zweiten Quartal zu. „Das zweite Quartal ist normalerweise ruhiger als das erste, aber dieses Jahr ist eine Ausnahme“, teilte Kaspersky mit. „Der langfristige Abwärtstrend der Angriffe ist leider unterbrochen worden, und diesmal erleben wir einen Anstieg. Die Höhepunkte waren der 9. April (298 Angriffe) und der 1. April (287 Angriffe innerhalb eines Tages). Zudem übertraf die Zahl der Angriffe zweimal, am 13. und 16. Mai, den Höchststand der letzten beiden Quartale.“

Auffällig wären demnach auch mehrere sehr ruhige Phasen im zweiten Quartal, unter anderem zwischen 30. April und 6. Mai sowie zwischen 10. und 12. Juni mit teilweise nur 8 oder 9 Attacken pro Tag. Im Durchschnitt erhöhte sich die Zahl der täglichen Angriffe jedoch gegenüber dem Vorquartal um fast 30 Prozent.

Ein weiterer Trend im zweiten Quartal: Es gab mehr Angriffe mit einer kürzeren Dauer. Der Anteil der Attacken, die bis zu 4 Stunden andauerten, stieg um vier Punkte auf 86 Prozent. Rückläufig waren indes die Anteile in den Kategorien 5 bis 9 Stunden, 10 bis 19 Stunden, 20 bis 49 Stunden und 50 bis 99 Stunden.

Betrachtet man die Plattformen, die für die Ausführung von DDoS-Angriffen eingesetzt werden, ergaben sich praktisch keine Unterschiede. Im zweiten Quartal setzten Hacker bei 94,78 Prozent der Attacken Linux-Botnetze ein. Im ersten Quartal lag ihr Anteil bei 94,36 Prozent. Windows-Botnetze spielten in beiden Quartalen mit einem Anteil von knapp über 5 Prozent nur eine untergeordnete Rolle.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

18 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

20 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

24 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago