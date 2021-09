Von Januar bis Juni 2021 wurden etwa 5,4 Millionen DDoS-Angriffe verzeichnet. Das ist ein Anstieg von 11% gegenüber des Vergleichszeitraums im Vorjahr. Bei dieser Entwicklung könnte der Rekord aus 2020 gebrochen werden, mit weitreichenden Auswirkungen auf kritische Internetgateways.

Heute hat NETSCOUT SYSTEMS, Inc. (NASDAQ: NTCT) in seinem halbjährlichen Threat Intelligence Report Ergebnisse veröffentlicht, die unterstreichen, welche dramatischen Auswirkungen die anhaltenden Cyberangriffe auf Unternehmen, öffentliche Einrichtungen und Regierungen weltweit haben. Im ersten Halbjahr 2021 fanden etwa 5,4 Millionen DDoS-Angriffe (Distributed Denial of Services) statt. Das ist ein Anstieg von 11% gegenüber des Vergleichszeitraums im Jahr 2020. Nach Schätzungen des Active Level Threat Analysis System (ATLAS) Security Engineering and Response Team (ASERT) von NETSCOUT könnte 2021 ein weiteres rekordverdächtiges Jahr werden, in dem die Marke von 11 Millionen weltweiten DDoS-Angriffen überschritten werden könnte. ASERT geht außerdem davon aus, dass diese Entwicklung weiterhin anhalten wird und zu einer zunehmenden Krise in der Cybersicherheit führt, was Folgen für private und öffentliche Organisationen haben wird.

Im Zuge der Vorfälle mit Colonial Pipeline, JBS, Harris Federation, dem australischen Sender Channel Nine, CNA Financial und mehreren weiteren aufsehenerregenden Beispielen, sind die Auswirkungen von DDoS-Angriffen und anderen Cyberattacken weltweit spürbar geworden. In der Folge habe führende Staaten neue Maßnahmen und Strategien zur Abwehr eingeführt. Auch Ermittlungsbehörden arbeiten auf beispiellose Weise zusammen, um der Krise Herr zu werden.

Im ersten Halbjahr 2021 rüsteten sich die Cyberkriminellen mit sieben neuen reflection/amplification DDoS-Angriffsvektoren aus, wodurch für die Unternehmen eine noch größere Gefahr entstand. Diese enorme Zunahme an Angriffsvektoren führte auch zu einem Anstieg der sog. Multivektorenangriffe. Der Rekord liegt nun bei 31 Vektoren, die gleichzeitig bei einem einzigen Angriff auf ein Unternehmen eingesetzt wurden.

Weitere wichtige Ergebnisse aus dem NETSCOUT Threat Intelligence Report:

Neue anpassungsfähige DDoS-Angriffstechniken umgehen herkömmliche Abwehrmechanismen. Durch die Anpassung ihrer Strategien haben Cyberkriminelle ihre Fähigkeiten weiterentwickelt, um Cloud-basierte und vor Ort befindliche statische DDoS-Abwehrsysteme zu umgehen. Sie zielen damit auf Geschäftsbanken und Kreditkartenanbieter ab.

Durch die Anpassung ihrer Strategien haben Cyberkriminelle ihre Fähigkeiten weiterentwickelt, um Cloud-basierte und vor Ort befindliche statische DDoS-Abwehrsysteme zu umgehen. Sie zielen damit auf Geschäftsbanken und Kreditkartenanbieter ab. Die Konnektivitätskette (Connectivity Supply Chain) ist zunehmend Angriffen ausgesetzt. Angreifer, die einen besonders großen Schaden anrichten wollen, konzentrieren ihre Aktivitäten auf wichtige Internetkomponenten, wie DNS Server, VPN-Konzentratoren (Virtual Private Network), Dienste und Internetbörsen und unterbrechen dabei wichtige Gateways.

Angreifer, die einen besonders großen Schaden anrichten wollen, konzentrieren ihre Aktivitäten auf wichtige Internetkomponenten, wie DNS Server, VPN-Konzentratoren (Virtual Private Network), Dienste und Internetbörsen und unterbrechen dabei wichtige Gateways. Ransomware-Banden nutzen zusätzlich auch DDoS, um ihre Opfer gleich dreifach zu erpressen. Ransomware ist zu einem großen Geschäft geworden. Die Kriminellen fügen ihren Erpressermethoden nun auch DDoS hinzu, um den Druck auf die Opfer zu erhöhen und die Sicherheitsteams zusätzlich zu belasten. Bei der dreifachen Erpressung werden Dateiverschlüsselung, Datendiebstahl und DDoS-Angriffe miteinander kombiniert. So ist es wahrscheinlicher, dass die Cyberkriminellen eine Lösegeldzahlung erhalten.

Ransomware ist zu einem großen Geschäft geworden. Die Kriminellen fügen ihren Erpressermethoden nun auch DDoS hinzu, um den Druck auf die Opfer zu erhöhen und die Sicherheitsteams zusätzlich zu belasten. Bei der dreifachen Erpressung werden Dateiverschlüsselung, Datendiebstahl und DDoS-Angriffe miteinander kombiniert. So ist es wahrscheinlicher, dass die Cyberkriminellen eine Lösegeldzahlung erhalten. Der schnellste DDoS-Angriff war um 16,17% schneller verglichen mit dem Vorjahr. Ein drahtgebundener Breitband-Internetnutzer aus Brasilien führte den Angriff durch, der wahrscheinlich in Zusammenhang mit Online-Gaming stand. Mit DNS reflection/amplification, TCP ACK flood, TCP RST flood und TCP SYN/ACK reflection/amplification Vektoren verzeichnete der ausgefeilte Angriff 675 Mpps.

Ein drahtgebundener Breitband-Internetnutzer aus Brasilien führte den Angriff durch, der wahrscheinlich in Zusammenhang mit Online-Gaming stand. Mit DNS reflection/amplification, TCP ACK flood, TCP RST flood und TCP SYN/ACK reflection/amplification Vektoren verzeichnete der ausgefeilte Angriff 675 Mpps. Der größte DDoS-Angriff hatte einen Umfang von 1,5 Tbps und war damit 169% größer im Vergleich zum Vorjahr. Nach ASERT-Daten handelt es sich dabei um einen Angriff auf einen deutschen Internetanbieter, bei dem ein DNS reflection/amplification Vektor eingesetzt wurde. Der enorme Umfang stellt einen dramatischen Anstieg im Vergleich zu allen erfassten Angriffen im ersten Halbjahr 2020 dar.

Nach ASERT-Daten handelt es sich dabei um einen Angriff auf einen deutschen Internetanbieter, bei dem ein DNS reflection/amplification Vektor eingesetzt wurde. Der enorme Umfang stellt einen dramatischen Anstieg im Vergleich zu allen erfassten Angriffen im ersten Halbjahr 2020 dar. Botnets tragen zur hohen Zahl der DDoS-Angriffe bei Auch zahlreiche Botnets wurden für mehr als 2,8 Millionen DDoS-Angriffe missbraucht. Das zeigen weltweit aufgespürte Cluster von Botnets und Zonen mit einer hohen Dichte der Angriffsherkünfte. Darüber hinaus stellen die bekannten IoT Botnets Gafgyt und Mirai weiterhin eine ernsthafte Bedrohung dar, da sie für mehr als die Hälfte aller DDoS-Angriffe verantwortlich sind.

"Cyberkriminelle machen Schlagzeilen, indem sie eine beispiellose Anzahl von DDoS-Angriffen starten. Sie nutzen die durch die Pandemie verursachte Zunahme der Remote-Arbeit aus und unterbrechen wichtige Komponenten der Connectivity Supply Chain ", so Richard Hummel, Leiter der Threat Intelligence bei NETSCOUT. "Ransomware-Banden haben ihr Repertoire um DDoS-Taktiken erweitert und führen nun Dreifach-Erpressungen durch. Gleichzeitig hat die Fancy Lazarus DDoS-Erpresserkampagne einen Zahn zugelegt und bedroht Unternehmen aus mehreren Branchen. Der Fokus liegt dabei auf Internetanbieter und insbesondere auf deren entscheidenden DNS-Servern."

Der Threat Intelligence Report von NETSCOUT beinhaltet die neuesten Entwicklungen und Aktivitäten zur DDoS-Bedrohungslage. Er umfasst die von NETSCOUTs Active Level Threat Analysis System (ATLAS) gesicherten Daten, verbunden mit den Erkenntnissen von NETSCOUTs ATLAS Security Engineering Response Team (ASERT)

Die Annahmen und Analysen, die im Threat Intelligence Report und im Omnis Threat Horizon dargestellt sind, fließen in den ATLAS Intelligence Feed, der im gesamten Omnis Sicherheits-Produktportfolio von NETSCOUT Anwendung findet. So können Bedrohungen für Unternehmen und Service Provider weltweit erkannt und blockiert werden.

Weitere Informationen zu NETSCOUTs halbjährlichem Threat Intelligence Report finden Sie auf unserer interaktiven Website. Auch über Facebook, LinkedIn und Twitter erhalten Sie aktuelle Informationen über Bedrohungen und über neueste Entwicklungen und Erkenntnisse.

