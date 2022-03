Ransomware-Banden, DDoS-for-Hire-Dienste und Server-Class-Botnet-Armeen

machen es einfacher, Angriffe mit größerer Raffinesse zu starten

NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT) gab heute die Ergebnisse seines halbjährlichen Threat Intelligence Report bekannt. In der zweiten Hälfte des Jahres 2021 starteten Cyberkriminelle etwa 4,4 Millionen Distributed Denial of Service (DDoS)-Attacken, womit sich die Gesamtzahl der DDoS-Attacken im Jahr 2021 auf 9,75 Millionen belief. Diese Angriffe sind gegenüber der Rekordzahl auf dem Höhepunkt der Pandemie um 3 zurückgegangen, liegen aber weiterhin 14 über dem Niveau vor der Pandemie.

Der Bericht beschreibt detailliert, wie in der zweiten Jahreshälfte 2021 leistungsstarke Botnet-Armeen entstanden sind und die Waage zwischen volumetrischen und direkten (non-spoofed) Angriffen neu ausbalanciert wurde, was zu ausgefeilteren Arbeitsabläufen für die Angreifer sowie zur Aufnahme neuer Taktiken, Techniken und Methoden in ihr Arsenal führte.

"Es mag zwar verlockend sein, den Rückgang der Gesamtangriffe so zu interpretieren, dass die Bedrohungsakteure ihre Bemühungen zurückfahren, aber wir haben im Vergleich zur Zeit vor der Pandemie deutlich verstärkte Aktivitäten festgestellt", so Richard Hummel, Threat Intelligence Lead von NETSCOUT. "Tatsächlich entwickeln Angreifer ständig neue Techniken und passen diese an. Dazu zählen die Verwendung von Botnets der Serverklasse, DDoS-for-Hire-Dienste und vermehrt eingesetzte Direct-Path-Angriffe, die die Bedrohungslage ständig verschärfen."

Weitere wichtige Erkenntnisse aus dem NETSCOUT 2H2021 Threat Intelligence Report:

DDoS-Erpressung und Ransomware-Operationen sind auf dem Vormarsch. Drei hochkarätige DDoS-Erpressungskampagnen, die gleichzeitig laufen, sind ein neuer Höchststand. Ransomware-Banden wie Avaddon, REvil, BlackCat, AvosLocker und Suncrypt wurden dabei beobachtet, wie sie DDoS einsetzen, um Opfer zu erpressen. Aufgrund ihres Erfolgs haben Ransomware-Gruppen DDoS-Erpresser, die sich als Partner ausgeben, wie z. B. die jüngste REvil DDoS-Erpressungskampagne.

Weltweite DDoS-Erpressungsangriffe von REvil-Nachahmungstätern richteten sich gegen mehrere Anbieter von VOIP-Diensten. Ein VOIP-Dienstanbieter meldete Umsatzeinbußen in Höhe von 9 bis 12 Millionen US-Dollar aufgrund von DDoS-Angriffen. DDoS-for-Hire-Dienste machten es leicht, Angriffe zu starten. NETSCOUT untersuchte 19 DDoS-for-Hire-Dienste und ihre Fähigkeiten, die die technischen Anforderungen und Kosten für den Start massiver DDoS-Angriffe eliminieren. Zusammengenommen bieten sie mehr als 200 verschiedene Angriffsarten.

NETSCOUT untersuchte 19 DDoS-for-Hire-Dienste und ihre Fähigkeiten, die die technischen Anforderungen und Kosten für den Start massiver DDoS-Angriffe eliminieren. Zusammengenommen bieten sie mehr als 200 verschiedene Angriffsarten. Angriffe in der Asien-Pazifik-Regionen nahmen um 7 zu, während die die Zahl der Angriffe in anderen Regionen rückläufig war. Angesichts der anhaltenden geopolitischen Spannungen in China, Hongkong und Taiwan verzeichnete der asiatisch-pazifische Raum im Vergleich zu den anderen Regionen den stärksten Anstieg der Angriffe.

Angesichts der anhaltenden geopolitischen Spannungen in China, Hongkong und Taiwan verzeichnete der asiatisch-pazifische Raum im Vergleich zu den anderen Regionen den stärksten Anstieg der Angriffe. Botnet-Armeen der Serverklasse sind angekommen. Cyberkriminelle haben nicht nur die Zahl der Internet-of-Things-Botnets (IoT-Botnets) erhöht, sondern auch leistungsstarke Server und Netzwerkgeräte mit hoher Kapazität rekrutiert, wie die Botnets GitMirai, Meris und Dvinis zeigen.

Cyberkriminelle haben nicht nur die Zahl der Internet-of-Things-Botnets (IoT-Botnets) erhöht, sondern auch leistungsstarke Server und Netzwerkgeräte mit hoher Kapazität rekrutiert, wie die Botnets GitMirai, Meris und Dvinis zeigen. Direct-Path-Angriffe werden immer häufiger. Die Angreifer überschwemmten die Unternehmen mit TCP- und UDP-basierten Fluten, auch bekannt als Direct-Path- oder Non-Spoofed-Angriffe. Gleichzeitig ging die Zahl der Angriffe insgesamt zurück, da einige Verstärkungsangriffe zurückgingen.

Die Angreifer überschwemmten die Unternehmen mit TCP- und UDP-basierten Fluten, auch bekannt als Direct-Path- oder Non-Spoofed-Angriffe. Gleichzeitig ging die Zahl der Angriffe insgesamt zurück, da einige Verstärkungsangriffe zurückgingen. Angriffe zielten auf ausgewählte Branchen ab. Am stärksten betroffen sind Softwarehersteller (Anstieg um 606 %), Versicherungsagenturen und -makler (Anstieg um 257 %), Computerhersteller (Anstieg um 162 %) sowie Hochschulen, Universitäten und Berufsschulen (Anstieg um 102 %).

Am stärksten betroffen sind Softwarehersteller (Anstieg um 606 %), Versicherungsagenturen und -makler (Anstieg um 257 %), Computerhersteller (Anstieg um 162 %) sowie Hochschulen, Universitäten und Berufsschulen (Anstieg um 102 %). Der schnellste DDoS-Angriff war um 107 schneller verglichen mit dem Vorjahr. Unter Verwendung von DNS, DNS-Verstärkung, ICMP, TCP, ACK, TCP RST und TCP SYN-Vektoren verzeichnete der Multi-Vektor-Angriff gegen ein Ziel in Russland 453 Mpps.

Der Threat Intelligence Report von NETSCOUT beinhaltet die neuesten Entwicklungen und Aktivitäten zur DDoS-Bedrohungslage. Er umfasst die von NETSCOUTs Active Level Threat Analysis System (ATLAS) gesicherten Daten, verbunden mit den Erkenntnissen des ATLAS Security Engineering Response Team (ASERT) von NETSCOUT.

Die Annahmen und Analysen, die im Threat Intelligence Report und im Omnis Threat Horizon Portal dargestellt sind, fließen in den ATLAS Intelligence Feed, der im gesamten Omnis Sicherheits-Produktportfolio von NETSCOUT Anwendung findet. So können Bedrohungen für Unternehmen und Service Provider weltweit erkannt und blockiert werden.

Weitere Informationen zum halbjährlichem Threat Intelligence Report von NETSCOUT finden Sie auf unserer interaktiven Website. Auch über Facebook, LinkedIn und Twitter erhalten Sie aktuelle Informationen über Bedrohungen und über neueste Entwicklungen und Erkenntnisse.

