Anzeige

DDoS

Link11 hat seinen DDoS-Report für das Jahr 2020 veröffentlicht. Die Auswertungen durch das Link11 Security Operations Center (LSOC) belegen einen Boom von DDoS-Attacken, der eng mit dem Pandemiegeschehen verbunden ist.

Da sich die Angriffsflächen für Unternehmen aufgrund der durch die Pandemie ausgelösten digitalen Transformation vergrößert und an Komplexität gewonnen haben, passten sich die DDoS-Angreifer diesen Trends an. Im Fokus der Angreifer standen neben VPN und den APIs auch CRMs, Datenbanken sowie E-Mail- und Webserver. Die Angriffe erstreckten sich zudem über alle Layer und schlossen Volumen-, Applikations- und Protokoll-Attacken ein.

Marc Wilczek, Geschäftsführer von Link11: „Wir haben einen großen Zuwachs an Schwachstellen für DDoS-Attacken gesehen. Angreifer durchsuchen das Internet permanent nach neuen Ports und Protokollen, über die sich die IT-Infrastrukturen von Unternehmen überlasten lassen. Noch nicht alle Unternehmen haben sich auf diese Bedrohung eingestellt, mit der Konsequenz, dass es vielfach zu schlagzeilenträchtigen Ausfällen infolge von Angriffen kam.“

Außerdem versuchten Cyberkriminelle im zweiten Halbjahr verstärkt mit DDoS-Erpressungen Kasse zu machen. Die Angreifer gaben sich als Fancy Bear, Cozy Bear, Armada Collective und Lazarus Group aus. Die Erpressungen zielten vor allem auf KRITIS-Betreiber, Finanzdienstleister, E-Commerce-Anbieter sowie Hosting-Provider. Mit großvolumigen Warn-Attacken von über 50 Gbps übten die Erpresser starken Druck auf die Unternehmen aus, um sie zur Zahlung von 5 bis 15 Bitcoins zu bringen.

Wichtige Ergebnisse aus dem Link11 DDoS-Report sind unter anderem:

  • DDoS-Boom bei der Anzahl der Attacken: Von Februar bis September hat sich die Anzahl der Attacken gegenüber dem Vorjahreszeitraum mit 98 % im Durchschnitt nahezu verdoppelt. Schätzungen gehen davon aus, dass es weltweit 50 Millionen DDoS-Angriffe im vergangenen Jahr gab.
     
  • Angriffsvolumen steigen: Großvolumige Angriffe von über 50 Gpbs wurden zum Problem für unzureichend geschützte Unternehmen.
     
  • Komplexe Angriffsszenarien: Bei 59 % der Attacken kombinierten die Angreifer mehrere Angriffsmethoden zu sogenannten Multivektor-Angriffen, was die Abwehr erschwert.
     
  • Neue Angriffstechniken: Es ließen sich zahlreiche neue DDoS-Vektoren nachweisen, unter denen DVR DHCPDiscovery, Plex Media Server und Citrix Netscaler besonders hervorstachen.
     
  • Hohe Frequenz bei Attacken: Die Angreifer setzten verstärkt auf kurze, wiederholte Angriffe, die sich über Stunden und Tage hinzogen.

Die Auswertungen lassen einen Ausblick auf die Entwicklung bei DDoS-Attacken für 2021 zu. Die zwei wichtigsten Trends: Die digitale Unternehmens-IT und dabei speziell Cloud-Dienste und APIs werden in den kommenden Monaten weiterhin unter starkem DDoS-Beschuss stehen. Daneben sollten Unternehmen die Gefahr durch DDoS-Erpressungen in ihre Risikobewertungen aufnehmen. Wie kaum eine andere Art von Cyberattacken können DDoS-Angriffe die digitalen Geschäftsprozesse schnell und langanhaltend zum Stillstand bringen.

Weitere Informationen:

Detaillierte Informationen zur Bedrohungslage liefert der vollständige Link11 DDoS-Report.

www.link11.com/de
 


Weitere Artikel

Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.