Anzeige

DDoS

Link11 hat den alljährlichen Link11 DDoS-Report zur Jahresmitte veröffentlicht. Der Bericht zeigt, dass DDoS-Kriminelle im ersten Halbjahr erneut sehr aktiv waren. Sie starteten eine rekordverdächtige Anzahl von Angriffen.

Das Link11 Security Operations Center (LSOC) verzeichnete ein Drittel (33 %) mehr Angriffe als im Vorjahreszeitraum des DDoS-Rekordjahres 2020. Die Angriffe waren bereits im Jahr 2020 auf hohem Niveau und sind noch einmal deutlich gegenüber dem Vorjahr gestiegen. Dieser Trend hält unvermittelt an. Innerhalb des Halbjahres haben die Anzahl und die Wucht von DDoS-Angriffen noch einmal spürbar zugenommen. So registrierte das LSOC im 2. Quartal 19 % mehr Angriffe auf als im Vorquartal. Gleichwohl war dieses bereits geprägt durch eine Vielzahl von Angriffen u.a. auf Impfzentren und Home-Schooling-Plattformen.

Hohe Angriffsvolumen in Kombination mit langer Dauer

Aus dem Report geht auch hervor, dass zahlreiche Angriffe im Angriffsvolumen über 100 Gbps lagen. Ihre Zahl ist im Vergleich zum Vorjahr gestiegen: von 30 auf 40 Angriffe. Dazu kamen hunderte Angriffe mit Bandbreitenspitzen zwischen 20 und 100 Gbps. Ob mittels gekaperter Cloud-Konten oder Botnetze - diese Angriffsbandbreiten werden immer mehr zur Normalität. Zudem zogen sich viele dieser Hochvolumen-Angriffe über Stunden hin. Meist enden bandbreitenstarke Angriffe nach wenigen Minuten, um die Ressourcen der Angreifer zu schonen. Die größte Attacke des ersten Halbjahres stoppte bei 555 Gbps und überstieg die maximale Angriffsbandbreite des Vorjahreszeitraums um knapp 38 %.

Wichtigste Herkunftsländer für Angriffe waren die USA und Deutschland

Die Geräte und Server, die Angreifer für DDoS-Attacken missbrauchten, waren weltweit verteilt. Im 1. Halbjahr kamen die meisten Anfragen von DDoS-Angriffen aus den USA. Am zweithäufigsten ließen sich die Angriffe nach Deutschland zurückverfolgen. DDoS-Traffic aus Russland und China, der in den vergangenen Jahren einen Großteil des Datenverkehrs ausgemacht hat, ist deutlich zurückgegangen.

Ransom DDoS-Erpressungen auf dem Vormarsch

Besonders hervorzuheben ist das steigende Aufkommen von DDoS-Erpressungen. Seit Anfang des Jahres 2021 richteten sich mehrere dieser Wellen (RDDoS – Ransom Distributed Denial of Service) gegen Unternehmen aus den Branchen Finanzen, E-Commerce, Medien und Logistik, Industrie, Konsumgüter, Telekommunikation und Hosting Provider/ISP. Die Höhepunkte der Erpresseraktivitäten lagen im Januar und im Juni, welche eine Vielzahl von Notfallintegrationen erforderte. Die Täte gaben sich jüngst als „Fancy Lazarus Gruppe“ aus. Das Vorgehen des oder der Täter war in weiten Teilen identisch mit den kriminellen Aktivitäten der DDoS-Erpresser, die unter den Namen Armada Collective, Fancy Bear und Lazarus-Group seit dem Sommer 2020 agierten.

Ein Ende der aktuellen Welle von Lösegeldforderungen im laufenden dritten Quartal ist nicht abzusehen, warnt das LSOC. Vielmehr müssen sich Unternehmen darauf einstellen, dass Cyber-Erpressungen mit DDoS-Attacken zum festen Bestandteil der Bedrohungslandschaft werden und immer häufiger auch mit anderen Angriffstechniken – insbesondere Ransomware – kombiniert werden.

Marc Wilczek, Geschäftsführer von Link11: „Im ersten Halbjahr haben wir eine unglaublich große Anzahl an DDoS-Angriffen und -Erpressungen registriert. Für die Firmen, die unzureichend geschützt waren, stellte das oft eine große Herausforderung dar, wie wir an der hohen Zahl an Notfall-Einsätzen gemerkt haben. Auch bereits vorhandene Tools und Systeme kamen regelmäßig an ihre Grenzen, was einige Unternehmen erst im Ernstfall realisiert haben. Wenn die akute Bedrohung überstanden ist, bietet so ein Vorfall den Sicherheitsverantwortlichen aber die Möglichkeit, die eigenen Strategien zu überdenken und die Lücken der eigenen IT-Sicherheit Verteidigungs-Systeme zu schließen. Denn Prävention ist besser als Notfallmanagement.“

Weitere Informationen:

Der ganze Report steht auf der Link11-Webseite zum Download bereit.

www.link11.com/de
 


Artikel zu diesem Thema

DDoS
Aug 30, 2021

Neuer DDoS-Angriffsvektor mithilfe von Internet-Zensursystemen

Im August 2021 entdeckte ein Forschungsteam einen neuen…
Backup
Aug 28, 2021

Wiederherstellungsoptionen für verschiedene Arten von Ransomware-Angriffen

Ransomware-Angriffe sind nicht gleich Ransomware-Angriffe und auch die…
Hacker
Jun 17, 2021

Neue Welle von Ransom DDoS-Attacken durch Fancy Lazarus

Das Link11 Security Operations Center (LSOC) beobachtet neuerlich eine starke Zunahme von…

Weitere Artikel

Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.