Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Wie die besten Kommunikationsdienstleister DDoS-Angriffe vereiteln

A10 Blog / Cybersicherheit / Wie die besten Kommunikationsdienstleister DDoS-Angriffe vereiteln
Ahmad Nassiri
Ahmad Nassiri
|
Mai 21, 2017

Wir haben bereits festgestellt, dass Kommunikationsdienstleister (CSPs) sehr anfällig für DDoS-Angriffe sind.

In unserem letzten Beitrag haben wir erfahren, dass 85 Prozent der CSPs sagen, dass DDoS-Angriffe gegen ihre Organisation entweder zunehmen oder ihr Tempo beibehalten.

Aber was können CSPs tun, um sich gegen die unaufhörlichen Wellen von DDoS-Angriffen zu schützen?

Das wollen wir mit Hilfe des von A10 Networks gesponserten Berichts 2019 des Ponemon Institute "The State of DDoS Attacks Against Communication Service Providers" herausfinden.

Der Bericht zeigt, dass leistungsstarke CSPs, die DDoS-Angriffe erfolgreich abwehren, dies wissen:

  • IoT-Geräte sind besonders anfällig.
  • Umfassende Bedrohungsdaten sind ein Muss.
  • DDoS-Scrubbing ist ein Gewinn für alle.

Werfen wir einen genaueren Blick auf jede dieser Statistiken, um herauszufinden, wie die besten CSPs den DDoS-Angreifern immer einen Schritt voraus sind.

Was ist ein hochleistungsfähiger CSP?

Bevor wir beginnen, sollten wir klären, was einen leistungsstarken CSP ausmacht.

Wenn wir von leistungsstarken Unternehmen sprechen, beziehen wir uns auf die 29 Prozent der Umfrageteilnehmer, die angeben, dass ihre Unternehmen in hohem Maße in der Lage sind, DDoS-Angriffe zu erkennen und abzuwehren.

Ein Vergleich dieser Gruppe mit der Gesamtstichprobe ergab, dass CSPs, die sehr gut in der DDoS-Abwehr sind, auch besser in der DDoS-Prävention und -Erkennung sind.

Insbesondere sind 51 Prozent der leistungsstarken Unternehmen in der Lage, DDoS-Angriffe effektiv zu verhindern, verglichen mit 34 Prozent der Gesamtstichprobe.

Ebenso sind 55 Prozent der leistungsstarken Unternehmen in der Lage, DDoS-Angriffe effektiv zu erkennen, gegenüber 39 Prozent der Gesamtstichprobe.

Balkendiagramm, das den Prozentsatz der leistungsstarken CSPs zeigt, die DDoS-Angriffe verhindern und erkennen können

Wenn wir also von High-Performern sprechen, meinen wir nicht nur CSPs, die gut darin sind, die Auswirkungen von DDoS-Angriffen zu kontrollieren, sondern auch CSPs, die in der Lage sind, DDoS-Angriffe zu verhindern und zu erkennen.

Intelligente CSPs sehen die Risiken des IoT

Hier bei A10 Networks haben wir schon immer gesehen, warum IoT-Geräte besonders anfällig für DDoS-Angriffe sind (lesen Sie unseren früheren Blogbeitrag hier, um mehr zu erfahren).

Wie sich herausstellte, denken leistungsstarke CSPs ähnlich: 57 Prozent gaben an, dass sie "sehr besorgt" über Angriffe vom Typ Mirai sind, die IoT-Geräte mobilisieren (nur 49 Prozent der Gesamtstichprobe sagten dasselbe).

Balkendiagramm zeigt, wie besorgt CSPs über DDoS-Angriffe vom Typ Mirai sind

Dementsprechend gibt der größte Prozentsatz der leistungsstarken Unternehmen (63 Prozent) an, dass IoT-Geräte das größte DDoS-bezogene Sicherheitsrisiko darstellen.

Im Vergleich dazu nannte der größte Prozentsatz der Gesamtstichprobe (63 Prozent) einen Mangel an Systemkonnektivität und -transparenz.

Balkendiagramm, das zeigt, welche Bereiche nach Ansicht der CSPs am anfälligsten für DDoS-Angriffe sind

Das Fazit: Nur weil IoT-Geräte nicht Teil der Netzinfrastruktur von CSPs sind, bedeutet das nicht, dass sie keine massive potenzielle Bedrohung darstellen. Alle CSPs müssen sich ihrer Anfälligkeit bewusst sein.

Umfassende Bedrohungsdaten sind von entscheidender Bedeutung

Ein weiteres Unterscheidungsmerkmal leistungsfähiger CSPs ist die Bedeutung, die sie der Bedrohungsanalyse beimessen.

Die Bedrohungsintelligenz von Leistungsträgern unterscheidet sich in mehrfacher Hinsicht von der der Gesamtstichprobe:

  • Sechsundfünfzig Prozent der leistungsstarken Unternehmen verfügen über Bedrohungsdaten, die auch Informationen über DDoS-for-hire-Botnets enthalten, verglichen mit 47 Prozent aller Befragten.
  • Einundfünfzig Prozent der leistungsstarken Unternehmen verfügen über Bedrohungsdaten, die auch reflektierte Verstärkungswaffenstandorte umfassen, verglichen mit 44 Prozent aller Befragten.

Balkendiagramm der Merkmale der Bedrohungsdaten der leistungsstarken CSPs im Vergleich zu denen aller Umfrageteilnehmer

Angesichts der Tatsache, dass sowohl Botnet- als auch Reflected-Amplification-Angriffe weit verbreitet sind, überrascht es nicht, dass CSPs, die Zugang zu Informationen über die bei diesen Arten von Angriffen verwendeten Waffen haben, DDoS-Angriffe besser erkennen, verhindern und entschärfen können.

Eine Gemeinsamkeit zwischen den High-Performern und der Gesamtstichprobe ist jedoch, dass sie Schwierigkeiten haben, aktuelle und relevante Bedrohungsdaten zu erhalten.

Dem Bericht zufolge ist der größte Prozentsatz der High-Performer und der Gesamtstichprobe - 61 Prozent bzw. 70 Prozent - der Meinung, dass ihre DDoS-bezogenen Bedrohungsdaten oft zu veraltet sind, um verwertbar zu sein.

Balkendiagramm, das zeigt, wie die Befragten ihre aktuelle Bedrohungslage einschätzen

Die Schlussfolgerung: Leistungsstarke CSPs haben Zugang zu Bedrohungsdaten mit Informationen sowohl über DDoS-for-hire-Botnets als auch über die Standorte reflektierter Verstärkerwaffen. Sie haben jedoch immer noch Schwierigkeiten, wirklich verwertbare Informationen zu erhalten.

DDoS-Scrubbing hat große Vorteile

Eine der wichtigsten Erkenntnisse des Berichts war, dass 75 Prozent der leistungsstarken CSPs entweder derzeit DDoS-Scrubbing-Services für Abonnenten anbieten oder dies innerhalb der nächsten 12 Monate planen.

Im Vergleich dazu trifft dies auf 66 Prozent der Gesamtstichprobe zu - das ist ein Unterschied von fast 10 Prozent.

Balkendiagramm mit den Plänen der CSPs, ihren Abonnenten DDoS-Scrubbing-Dienste anzubieten

Es ist wichtig zu wissen, dass CSPs, die DDoS-Scrubbing-Dienste anbieten, von mehreren Vorteilen profitieren können:

  • Erhöhte Einnahmemöglichkeiten
  • Stärkere Kundenbindung und mehr Vertrauen
  • Weniger Support-Tickets für Abonnenten

Aufgrund dieser Vorteile ist die Entscheidung, DDoS-Scrubbing-Dienste anzubieten, nicht nur eine gute Idee in Bezug auf die Sicherheit. Sie ist auch ein Segen für die Wirtschaft.

Das Fazit: CSPs, die DDoS-Scrubbing-Dienste anbieten, profitieren nicht nur von einer höheren Sicherheit für sich selbst. Sie werden auch in der Lage sein, diese Vorteile an ihre Kunden weiterzugeben.

Letztendlich könnten alle CSPs besser gegen den ständig wachsenden Ansturm von DDoS-Angriffen gewappnet sein. Wenn sie die Lehren aus diesem Bericht beherzigen, könnten sie dazu in der Lage sein.

Wenn Sie mehr darüber erfahren möchten, wie sich leistungsstarke CSPs erfolgreich gegen DDoS-Angriffe wehren, lesen Sie den vollständigen Bericht hier.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Ahmad Nassiri
Ahmad Nassiri
|
Mai 21, 2017

Ahmad Nassiri ist der Architekt für Sicherheitslösungen für die östliche Region von A10 Networks. Herr Nassiri ist verantwortlich für die Unterstützung der Pre-Sales-Bemühungen für das Sicherheitslösungsportfolio von A10 Networks. Herr Nassiri... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Globale Kommunikationsdienstleister: Marktwachstum treibt Sicherheitsinvestitionen an
  2. Globale Kommunikationsdienstleister: Marktwachstum treibt Sicherheitsinvestitionen voran | IT Survey
  3. Globale Kommunikationsdienstleister: Marktwachstum treibt Sicherheitsinvestitionen an