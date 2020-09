Neuester Untersuchung von Neustar zufolge nehmen Intensität, Komplexität und Umfang von DDoS-Angriffen inmitten durch die COVID-19-Pandemie ausgelöster fundamentaler Veränderungen zu

Neustar, Inc., ein weltweiter Anbieter von Informationsdiensten und -technologie und führend bei Lösungen zur Identitätserkennung, veröffentlichte heute den neuesten Bericht über Cyber-Bedrohungen und -Trends, der erhebliche Veränderungen bei den Mustern von "Distributed Denial-of-Service (DDoS)"-Angriffe in der ersten Jahreshälfte 2020 verzeichnet. Das Security Operations Centre (SOC) von Neustar registrierte gegenüber dem entsprechenden Vorjahreszeitraum des Jahres 2019 einen Anstieg der DDoS-Angriffe um 151%. Dazu zählen auch die größten und längsten Angriffe, die Neustar je abgemildert hat. Sie erreichten 1,17 Terabit pro Sekunde (Tbps) bzw. 5 Tage und 18 Stunden. Diese Zahlen sind repräsentativ für den Anstieg der Anzahl, des Volumens und der Intensität von Cyberattacken auf Netzwerke vor dem Hintergrund, dass Unternehmen auf Remote-Betrieb umgestellt haben und die Arbeitnehmer zunehmend das Internet nutzen.

Figure 1: Percentage change in number of attacks by size category, 2020 vs. 2019 (Graphic: Business Wire)

Mit der Bereitstellung von Navigation für Internetanfragen (über das weltweite UltraDNS-Netz) und Erkennung und Eindämmung von Bedrohungen (durch den UltraDDoS Protect Service) besitzt Neustar einen Spitzenlatz in der Beobachtung von für Cyberangriffe geltende Makrotrends. Weitere Einzelheiten dazu enthält der Bericht CyberThreats and Trends Report: Jan-Jun 2020.

Größte und kleinste DDoS-Angriffe werden immer intensiver und ausgeklügelter

Große DDoS-Angriffe finden in größerem, intensiverem Umfang und höherer Zahl statt als je zuvor. Es gab eine spürbare Zunahme von Großangriffen in der gesamten Branche, insbesondere der Angriff von 2,3 Terabit pro Sekunde auf einen Client von Amazon Web Services im Februar der größte bislang verzeichnete volumetrische DDoS-Angriff.

Neustar verzeichnete einen Anstieg der Gesamtzahl der Angriffe zwischen Januar und Juni 2020 um mehr als das Zweieinhalbfache gegenüber dem gleichen Zeitraum des Jahres 2019. Der Anstieg bezieht sich auf Angriffe jeder Größenordnung, wobei es den stärksten Zuwachs an den beiden Endpunkten der Skala gab. So stieg die Zahl der Angriffe mit 100 Gigabit pro Sekunde und mehr um sage und schreibe 275% und die Zahl der sehr kleinen Angriffe im Volumen von 5 Gigabit pro Sekunde und weniger nahm um mehr als 200% zu. Insgesamt machten kleine Angriffe mit Bandbreiten von maximal 5 Gigabit pro Sekunde 70% aller Angriffe aus, die Neustar von Januar bis Juni 2020 abmilderte.

"Während große volumetrische Angriffe Aufmerksamkeit erregen und Schlagzeilen machen, setzen Kriminelle zunehmend auf Angriffe geringerer Bandbreite, die so niedrig ist, dass die Schwellenwerte für den Datenverkehr, die eine Abwehr auslösen würden, unterschritten werden, um die Leistung zu beeinträchtigen oder auf eine anfällige Infrastruktur wie ein VPN abzuzielen", sagte Michael Kaczmarek, Vice President of Security Products bei Neustar. "Durch diese Verlagerung sind Organisationen mit einer Internet-Präsenz der Gefahr eines DDoS-Angriffs ausgesetzt. Diese Bedrohung ist besonders kritisch, wenn weltweit verteilte Arbeitskräfte VPNs für die Fernanmeldung nutzen. VPN-Server haben häufig Schwachstellen, sodass Cyberkriminelle auf einfache Weise eine ganze Belegschaft mit einem gezielten DDoS-Angriff vom Internet trennen können."

Gleichzeitig mit der Zunahme kleinerer DDoS-Angriffe stiegen Komplexität und Intensität der Angriffe. Bei 52% der von Neustar abgemilderten Bedrohungen waren drei oder mehr Vektoren beteiligt, während es keinerlei Angriffe mit nur einem einzigen Vektor gab. Neustar verfolgte zudem neue Amplifizierungsmethoden und Angriffe höherer Intensität zurück, die auf kritische Teile der Web-Infrastruktur abzielten. Die frühere Spitzenmarke von 500 Millionen Paketen pro Sekunde (Mpps) wurde in diesem Jahr mit einem Angriff von über 800 Mpps getoppt.

"Die Nutzung und das Wachstum der Online-Kommunikation seit dem Ausbruch von COVID-19 hat dazu geführt, dass Organisationen jetzt völlig anders handeln müssen, um erfolgreich zu sein", sagte Brian McCann, President, Neustar Security Solutions. "Es gibt keine standardisierten Lösung für die Sicherheit, jedoch hat sich ein zuverlässiger Cloud-Service, der die Verfügbarkeit und Sicherheit für alle Dienste und Nutzer gewährleistet, als entscheidend dafür erwiesen, ob man in diesem sich schnell verändernden Umfeld gerade so überlebt oder aber floriert."

COVID-19 hat anhaltende Auswirkungen auf Cyber-Bedrohungen und den Webverkehr

Parallel zur Zunahme des Internetverkehrs während der Pandemie sind die DDoS-Angriffe sprunghaft gestiegen. Im ersten Quartal 2020 nahmen die Internetnutzung um 50 bis 70% und die Verwendung von von Streaming-Medien um mehr als 12% zu.Dies hat dazu geführt, dass Angreifer aller Art, ob richtige Cyberkriminelle oder zu Hause festsitzende gelangweilte Teenager, mehr Bildschirmzeit für ihre störenden Tätigkeiten hatten.

Eine Studie über eine der größten Cybercrime-Websites des Cybercrime Centre der Universität Cambridge stellte fest, dass die Zahl der Angriffe, die über die Website verübt wurden, zu Beginn der Pandemie und dem damit verbundenen Lockdown stark anstieg. Zudem zeigte sich, dass nicht die vorhandenen Cyberkriminellen mehr Angriffe ausführten, sondern neue Angreifer für die Zunahme der DDoS-Angriffe verantwortlich waren.

Die entsprechenden Angriffe wie auch der Internetverkehr sind nicht gleichmäßig über alle Websites verteilt. Es ist bekannt, dass E-Commerce- und Gaming-Websites beliebte Angriffsziele von Hackern waren, jedoch wurden auch andere Branchen in den letzten sechs Monaten schwer von Cyberkriminellen getroffen. Gesundheitsorganisationen verfügen über sensible Patienteninformationen und eine wachsende Zahl von IoT-Geräten, die für Angriffe genutzt werden können. Einhergehend mit dem zusätzlichen Druck durch die Pandemie sind Krankenhäuser zu einer der begehrtesten Zielscheiben für Cyberkriminelle geworden. Branchen wie das Online-Glücksspiel, die während der Pandemie ein starkes Wachstum verzeichneten, waren ebenfalls Cyber-Bedrohungen ausgesetzt. Insbesondere im Bereich Online-Video gab es eine sagenhafte Zunahme sowohl der Nutzung als auch der DDoS-Angriffe. Omdia meldete zusätzliche 200 Milliarden Stunden für Netflix bzw. Videoanrufe für Zoom gegenüber den ursprünglichen Prognosen für 2020. Parallel zum Anstieg des Datenverkehrs nehmen auch die Angriffe zu; in dieser Branche gab es in den letzten sechs Monaten eine Steigerung von 461% bei der Abwehr von Angriffen durch Neustar.

"Während das Jahr 2020 radikale Veränderungen im Verhalten von Verbrauchern und Kriminellen mit sich gebracht hat, ist es naiv anzunehmen, dass diese beiden Gruppen nach dem Ende der Krise wieder vollständig zu der vor der Pandemie geltenden Normalität zurückkehren werden", ergänzte Kaczmarek. "Die Eindämmung dieser immer raffinierteren DDoS-Angriffe wird auch weiterhin ein notwendiger Bestandteil von Online-Geschäften sein. In einer Zeit, in der viele Organisationen gerne weniger Sorgen hätten, können vollständig gemanagte Dienste entlastend wirken und dafür sorgen, dass kritische digitale Ressourcen sicher und geschützt sind."

Der Bericht beleuchtet mehrere neue Angriffstaktiken in der gesamten Branche, darunter eine Zunahme von Burst- und Pulse-DDoS-Angriffen, einen umfassenderen Missbrauch integrierter Netzwerkprotokolle wie ARMS, WS-DD, CoAP und Jenkins für DDoS-Amplifizierungsangriffe, die mit begrenzten Ressourcen durchgeführt werden können und erhebliche Störungen verursachen, NXNS-Angriffe, die auf DNS-Server abzielen, RangeAmp-Angriffe auf Content Delivery Networks (CDNs) und ein Wiederaufleben von Marai-ähnlicher Malware, die große Botnetze durch die Ausnutzung mangelhaft gesicherter IoT-Geräte aufbauen können.

Der kostenlose Download des Berichts CyberThreats and Trends von Neustar für das erste Halbjahr 2020 ist hier möglich.

