Zum Inhalt springen Weiter zur Suche
Testversion
Blog

DDoS-Angriffe gegen CSPs: Was Sie wissen müssen

A10 Blog / Cybersicherheit / DDoS-Angriffe gegen CSPs: Was Sie wissen müssen
Ahmad Nassiri
Ahmad Nassiri
|
Mai 8, 2019

Wir alle haben die Nachrichten über DDoS-Angriffe auf Banken, Einzelhändler und Medien gesehen.

Allerdings berichten 85 Prozent der Kommunikationsdienstleister (CSPs), dass DDoS-Angriffe auf ihr Unternehmen entweder zunehmen oder ihr Tempo beibehalten.

Das Ponemon Institute veröffentlichte im März 2019 einen Bericht mit dem Titel "The State of DDoS Attacks Against Communication Service Providers", der von A10 Networks gesponsert wurde.

In diesem Bericht wurden die Bedrohungen untersucht, mit denen CSPs konfrontiert sind, und die Daten machen deutlich, dass sie nach besseren Erkenntnissen zur Verhinderung von DDoS-Angriffen streben.

Hier werden wir die Ergebnisse des Berichts erörtern, darunter auch diese:

  • CSPs sind anfällige Ziele für DDoS-Angriffe.
  • Bestimmte Arten von DDoS-Angriffen gegen CSPs haben die Oberhand.
  • Die aktuellen DDoS-Lösungen reichen nicht aus.
  • CSPs wollen mehr von ihren DDoS-Lösungen.

CSPs sind anfällige Ziele für DDoS-Angriffe

Wie bereits erwähnt, geben 85 Prozent der CSPs an, dass DDoS-Angriffe auf ihre Unternehmen entweder zunehmen oder ihr aggressives Tempo beibehalten.

Dagegen gaben nur 15 Prozent an, dass solche Angriffe abnehmen.

Prozentualer Anteil der CSPS, die sagen, dass DDoS-Angriffe zunehmen

Warum sind CSPs solche Hauptziele für Angreifer?

Die Antwort liegt zumindest teilweise in ihrer Unfähigkeit, die schädlichen Auswirkungen von DDoS-Angriffen abzumildern.

So gaben nur 39 Prozent der Befragten an, dass ihr Unternehmen DDoS-Angriffe entweder effektiv oder sehr effektiv erkennt.

Noch schlimmer ist, dass nur 34 Prozent der Befragten angaben, dass sie DDoS-Angriffe effektiv oder sehr effektiv verhindern können.

prozentsatz der csps, die ddos-angriffe wirksam verhindern und aufdecken

Da viele Unternehmen jedoch über minderwertige DDoS-Abwehrsysteme verfügen, ist dieser Aspekt nur ein Teil der Gleichung.

Ein weiterer Teil könnte im Geld liegen: 48 Prozent der Befragten gaben an, dass Angreifer, die auf finanziellen Gewinn aus sind, die größte Bedrohung darstellen.

Es ist leicht zu verstehen, warum CSPs das so sehen. Eine Neustar-Umfrage unter 849 Unternehmen ergab, dass DDoS-Angriffe in nur 12 Monaten einen kollektiven durchschnittlichen Verlust von über 2,5 Millionen US-Dollar verursachten.

Da viele CSPs davon ausgehen, dass sie mit der Zeit mehr DDoS-Angriffe erleben werden, kann sich diese Zahl schnell summieren.

Angreifer, die auf finanziellen Gewinn aus sind, sind jedoch nicht die einzigen Bedrohungen.

CSPs sind auch misstrauisch gegenüber Angreifern, die DDoS-Attacken als Vorwand nutzen, um andere Angriffe zu verschleiern (40 Prozent), sowie gegenüber Angreifern, die Angriffe unter dem Vorwand durchführen, die IT-Infrastruktur eines Unternehmens zu testen (35 Prozent).

Die gefährlichsten Arten von Angreifern für CSPS

Bestimmte Arten von DDoS-Angriffen gegen CSPs haben die Oberhand

Obwohl es verschiedene Möglichkeiten gibt, einen DDoS-Angriff zu starten, halten sich die meisten Angreifer laut CSPs an eine bestimmte Formel.

Dieses Muster lässt sich auf Botnet- und Reflected-Amplification-Angriffe zurückführen, die auf die Netzwerkebene gerichtet sind.

Bei der Diskussion über ihre Wahrnehmung von DDoS-Angriffen stimmten 51 Prozent der CSPs zu, dass DDoS-Angriffe hauptsächlich mit Botnetzen und reflektierten Verstärkungsquellen durchgeführt werden.

CSPS, die verschiedenen Aussagen zustimmen oder stark zustimmen

Bei den spezifischen Angriffsarten dominierten Angriffe auf Netzwerkebene mit einem Anteil von 60 Prozent, gefolgt von volumetrischen Flood-Angriffen mit 56 Prozent.

Die häufigsten Arten von DDoS-Angriffen beim CSPS

Vor diesem Hintergrund ist es keine Überraschung, dass die meisten CSPs die Netzwerkebene als größtes Sicherheitsrisiko in ihrem IT-Stack bezeichnen (34,72 Prozent), gefolgt von der Anwendungsebene (15,97 Prozent) und der Geräteebene (13,89 Prozent).

IT-Stack-Schichten, die nach Ansicht des CSPS die größten DDoS-Risiken darstellen

Unabhängig davon, ob sie auf der Netzwerkebene oder in einem anderen Teil des IT-Stacks stattfinden, haben alle DDoS-Angriffe ernsthafte Konsequenzen.

Bei der Einstufung der Folgen nach Schweregrad gaben die CSPs an, dass Produktivitätseinbußen sowohl bei den Endbenutzern als auch bei den IT-Mitarbeitern an erster Stelle stehen, dicht gefolgt von Umsatzeinbußen.

Folgen von DDoS-Angriffen, die das CSPS nach Schweregrad einstuft

Aktuelle DDoS-Lösungen reichen nicht aus

Schwierige Probleme verlangen nach intelligenten Lösungen. Deshalb ist es beunruhigend zu wissen, dass die meisten der Befragten in diesem Bericht ihre aktuellen Bedrohungsdaten nicht für angemessen halten.

Auf die Frage nach den Problemen mit ihren derzeitigen Bedrohungsinformationen:

  • Siebzig Prozent der CSPs gaben an, dass die Daten zu veraltet sind, um verwertbar zu sein.
  • Zweiundsechzig Prozent gaben an, dass sie oft ungenau und/oder unvollständig sind.
  • Sechzig Prozent der Befragten gaben an, dass das System nicht ordnungsgemäß mit anderen Sicherheitsmaßnahmen kombiniert werden kann.

Andere Antworten betrafen hohe Falsch-Positiv-Raten, Schwierigkeiten bei der Verwaltung und zu komplexe Verfahren.

Aspekte der Bedrohungsaufklärung, die der CSPS als problematisch ansieht

In Anbetracht der Tatsache, dass die Bedrohungsdaten von CSPs so problematisch sind, ist es nur logisch, dass 63 Prozent der Befragten einen Mangel an verwertbaren Daten als größtes Hindernis bei der Verhinderung von DDoS-Angriffen nennen.

An zweiter Stelle steht das Fehlen von ausreichendem Personal und internem Fachwissen (58 Prozent), und an dritter Stelle folgen unzureichende oder unzureichende Technologien (55 Prozent).

CSPS-Bedrohungsdaten sind problematisch

CSPs haben nicht nur Schwierigkeiten, DDoS-Angriffe zu verhindern. Sie haben auch Schwierigkeiten, die Angriffe zu entschärfen.

Auf die Frage, wie gut ihr Unternehmen in der Lage ist, die Auswirkungen von DDoS-Angriffen auf einer Skala von eins bis zehn abzuschwächen, fielen 36 Prozent mit einer Bewertung von fünf bis sechs genau in die Mitte.

Der geringste Prozentsatz - nur 11 Prozent - gab sich selbst eine perfekte 10.

Selbst beschriebene Fähigkeit des CSPS, die Auswirkungen von DDoS-Angriffen zu mildern

CSPs wollen mehr von ihren DDoS-Lösungen

Die Ergebnisse des Berichts zeigen deutlich, dass DDoS-Lösungen, die verwertbare Informationen bieten, zu den begehrtesten gehören.

Auf die Frage nach den Technologien, die die Auswirkungen von DDoS-Bedrohungen am effektivsten eindämmen, nannten 68 Prozent der CSPs Technologien mit Netzwerk- und Traffic Intelligence.

Einem Bericht von Sandvine zufolge sind inzwischen mehr als 50 Prozent des Internetverkehrs verschlüsselt.

Darüber hinaus nannten 63 Prozent der Befragten Technologien, die DDoS-Angriffe schnell erkennen und eindämmen können, und 61 Prozent nannten Technologien, die Endpunkte, einschließlich mobiler Geräte, schützen.

Arten von DDoS-Moderationstechnologien, die CSPS für am effektivsten hält

Was die defensiven Fähigkeiten betrifft:

  • Siebenundsiebzig Prozent der CSPs geben an, dass die Fähigkeit zur Skalierung in Zeiten von Nachfragespitzen unerlässlich ist.
  • Vierundsiebzig Prozent der Befragten legen Wert auf die Möglichkeit, DDoS-Schutz mit Cyber Intelligence-Lösungen zu integrieren.
  • Zweiundsiebzig Prozent der Befragten legen großen Wert auf die Integration von Analyse- und Automatisierungsfunktionen sowie auf die Möglichkeit, die Zahl der Fehlalarme zu verringern.

Von CSPS wahrgenommene Bedeutung von DDoS-Schutztechnologien für die Abwehrfähigkeit

Alles in allem ist klar, dass CSPs verlockende Ziele für DDoS-Angreifer sind, unabhängig davon, ob sie durch Geld motiviert sind oder einfach einen anderen Angriff vertuschen wollen.

Für die Zukunft ist es von entscheidender Bedeutung, dass die CSPs die gefährdete Position, in der sie sich befinden, erkennen und entsprechende Maßnahmen ergreifen.

Die Ergebnisse dieser Umfrage zeigen, dass CSPs nach Technologien suchen müssen, die:

  • Bereitstellung aktueller, umsetzbarer Bedrohungsdaten.
  • Erkennen und Eindämmen von DDoS-Angriffen in Echtzeit.
  • Sichere Endgeräte, ob mit oder ohne Mobilfunkverbindung.

Um das Beste aus diesen Technologien herauszuholen, müssen die CSPs jedoch auch ihre eigenen Unzulänglichkeiten angehen, indem sie ihrem IT-Personal eine umfassende Schulung zukommen lassen, damit sie die Bedrohungen, denen sie ausgesetzt sind, bewältigen können.

Mit einer Kombination aus innovativen Lösungen und internem Fachwissen können CSPs die Auswirkungen von DDoS-Angriffen nicht nur abschwächen, sondern sie auch verhindern.

Erfahren Sie mehr über die A10 DDoS Detection & Mitigation Produkte und über den aktuellen Stand der DDoS-Angriffe für Kommunikationsdienstleister.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Ahmad Nassiri
Ahmad Nassiri
|
Mai 8, 2019

Ahmad Nassiri ist der Architekt für Sicherheitslösungen für die östliche Region von A10 Networks. Herr Nassiri ist verantwortlich für die Unterstützung der Pre-Sales-Bemühungen für das Sicherheitslösungsportfolio von A10 Networks. Herr Nassiri... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Was Sie über DDoS-Waffen bei DDoS-Angriffen wissen müssen
  2. McAfee und A10 Networks sichern den Netzwerkrand gegen moderne Angriffe
  3. DDoS-Angriffe auf die NAT-Infrastruktur von Netzbetreibern