Anzeige

Cyber Attack World

Link11, der europäische IT-Sicherheitsanbieter im Bereich Cyber-Resilienz, hat seinen DDoS-Report für das 1. Quartal 2021 veröffentlich.

In der DACH-Region blieb die Anzahl der DDoS-Attacken weiterhin auf Wachstumskurs, wie der Report zeigt. Zwischen Januar und März hat das Link11 Security Operations Center (LSOC) mehr als doppelt so viele Angriffe im Vergleich zum Vorjahreszeitraum registriert. Damit hat sich die ohnehin hohe Bedrohungslage durch Cybercrime, die wie das Corona-Virus in einer parallelen Pandemie seit dem Frühjahr 2020 wütet, noch einmal verschärft. 

Die wichtigsten Erkenntnisse aus dem Report sind:

  • Die Anzahl der Attacken nahm weiter zu: + 128 % Zunahme bei Anzahl der Attacken im Vergleich zum 1. Quartal 2020 (Faktor rd. 2,3).
     
  • Die Angriffsbandbreiten blieben weiterhin hoch: 216 Gbps Maximum im Angriffsvolumen.
     
  • Zunehmender Einsatz von Carpet Bombing: Angreifer stellen vermehrt auf Flächenbombardements (sog. Carpet Bombing) mit kleinvolumigen, niedrigschwelligen Angriffen um, die sprichwörtlich unter dem Radar vieler Verteidigungssysteme bleiben. Die hundert- oder tausendfach parallel verlaufenden kleinen Angriffe können sich im Ergebnis leicht zu einem Hochvolumen-Angriff von mehreren Dutzenden oder Hundert Gbps summieren und eine Infrastruktur kollabieren lassen. Speziell für Hosting- und Cloud-Provider wird diese Angriffsart zu einem großen Problem.
     
  • Hohe Dynamik in den Angriffsstrategien: 69 % der Angriffe waren Multivektor-Attacken, die mehrere Techniken kombinierten
     
  • DDoS-Angreifer halten an ihrem Ziel fest, auch wenn sie nicht erfolgreich sind: 1.489 Minuten dauerte die längste Attacke (>24 h). Ohne wirksamen Schutz müssten noch lange Wiederherstellungszeiten, die doppelt oder dreifach so lange wie der eigentliche Angriff ausfallen können, einkalkuliert werden. 

Die Angreifer zielten verstärkt auf Unternehmen, die aufgrund des Pandemie-Geschehens entweder stark nachgefragt waren oder ihre Tätigkeit auf die digitale Ebene verlagern musst. Dazu zählten das Gesundheitswesen, öffentliche Verwaltungen, Bildungsträger, Logistikunternehmen, der Online-Handel, Medien und Entertainment-Angebote. Aber auch Rechenzentrumsbetreiber, die die Digitalisierung in den Unternehmen maßgeblich mittragen, standen stark unter Beschuss. Nahezu jeder zweite DDoS-Angriff (47 %) zielte auf Hosting-Provider und ISPs. 

Nach Einschätzung des LSOC ist für die kommenden Monate keine Abschwächung der Bedrohungslage zu erwarten. Im Gegenteil: Die Entwicklung der Angriffszahlen und die zahlreichen neuen Angriffstechniken lassen vielmehr darauf schließen, dass Qualität und Quantität auf diesem hohen Niveau verbleiben werden. Die forcierte Digitalisierung in Wirtschaft und Gesellschaft bietet wachsende Angriffsflächen und lässt Cybercrime boomen. 

Der Report sollte hier zum Download verfügbar sein.

https://www.link11.com/de/


Artikel zu diesem Thema

DDos-Attacke
Apr 27, 2021

DDoS-Angriffe: Wenn Hacker Webseiten in die Knie zwingen

Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und…

Weitere Artikel

Hackerangriff

Best of Hacks: Highlights März 2021

Im März rücken unter anderem die Europäische Bankenauf-sichtsbehörde EBA und der PC-Hersteller Acer in den Fokus von Cyberkriminellen. Sicherheitslücken machten zudem unbefugte Zugriffe beim Sicherheitsunternehmen Verkada und bei mehreren Testzentren in…
Hacker Corona

Warnung vor betrügerischer E-Mail Kampagne mit Pfizer-Corona-Impfumfrage

Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet.
Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.
Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.