Anzeige

DDoS

Imperva präsentiert in seinem DDoS-Bericht für das erste Halbjahr 2021 aktuelle Ergebnisse zur Cyber-Bedrohungslage: So waren bei rund 12 % aller Netzwerk-DDoS-Attacken deutsche Unternehmen involviert. Mit 46 % aller DDoS-Attacken nahm hier allerdings die Region Asia-Pacific einen Spitzenplatz ein; besonders betroffen war Taiwan.

Insbesondere die Computer- und IT-Branche war in den letzten sechs Monaten im Fokus der Angreifer: So entfielen fast 30% aller von Imperva abgeschwächten Angriffe auf Computer- und IT-Organisationen, dicht gefolgt von Unternehmens- (25 %) und Finanzdienstleistungen (22 %). 


Top 5 Zielländer für Netzwerk-DDoS-Angriffe

2020 – erstes Halbjahr    

  1. Philippinen: 35.08 %       
  2. Taiwan: 31.92 % 
  3. Großbritannien: 18.17 % 
  4. Gibraltar: 7.84 %            
  5. Hong Kong: 4.75 %        

2021 – erstes Halbjahr

  1. Taiwan: 33.69 %
  2. USA: 28.15 %
  3. Großbritannien: 12.30 %
  4. Deutschland: 12.17 %
  5. Philippinen: 11.99 %
     

Kürzere Angriffe – massive Bedrohung für Unternehmen

Im Juli 2021 konnten die Cybersecurity-Experten den bisher größten DDoS-Angriff abwehren, mit einem Durchsatz von 1,02 Terabit pro Sekunde (Tbps) und 155 Millionen Paketen pro Sekunde (Mpps). 

Weiterhin stellt das Imperva Forschungsteam fest, dass der Trend hin zu kürzeren Angriffen mit höherem Volumen geht. Seit 2020 haben sich die DDoS-Angriffe vervierfacht, das Volumen hat sich verdoppelt und die durchschnittliche Angriffsdauer beträgt nur noch sechs Minuten. 

Kürzere Angriffe zielen vor allem darauf ab, Unternehmen mit schwachen oder veralteten Abwehrsystemen zu verwirren, zumal ihnen ihr Telekommunikations- oder Internetdienstleister (ISP) meist keinen ausreichenden Schutz gegen DDoS-Angriffe bietet. Diese Dienstleister verwenden in der Regel firmeneigene Technologien und Lösungen, die nicht ständig einsatzbereit sind und keinen globalen Ansatz zur Schadensbegrenzung offerieren. Das jedoch bietet keinen effektiven Schutz vor globalen, hochgradig verteilten, kurzen, scharfen und anhaltenden Angriffen. Oft verstärken die von Internet- und Telekommunikationsanbietern zur Entschärfung der Angriffe vorgenommenen Änderungen am Netzwerk-Routing die Dauer und Störung des Angriffs selbst; im schlimmsten Fall leiten sie den eingehenden Internetverkehr ihres Unternehmens nicht weiter, bis der Angriff vorüber ist. Das schützt die Kundeninfrastruktur des betroffenen Unternehmens vor den Auswirkungen des Angriffs; das angegriffene Unternehmen ist jedoch vollständig offline.

Kürzere Angriffe sind zudem gefährlicher, da sie eine Ablenkungstaktik als Teil eines umfassenderen Multi-Vektor-Angriffs sein können. Herkömmliche DDoS-Lösungen sind oft so konfiguriert, dass sie dieses Maß an Aktivität ignorieren und Angreifern unter dem Radar größere Angriffe planen können.

Der Bericht deckt zudem auf, dass Ransomware-Attacken wieder auf dem Vormarsch sind. Die Forscher konnten Drohungen gegen mehrere Kunden beobachten, bei denen Erpresser Zahlungen in Bitcoin forderten, um einen DDoS-Angriff zu verhindern. Hier sind Forderungen von über 1 Million US-Dollar nicht ungewöhnlich. Die Angriffsmuster in diesem Jahr sind denen von 2020 sehr ähnlich. 


Niedrige Einstiegshürde und hohe Rendite

Zu all dem kommt, dass die Hürden für die Durchführung eines DDoS-Angriffs extrem niedrig sind: „Die Tools für einen DDoS-Angriff sind über DDoS-for-hire-Sites im Dark Web und sogar im normalen Internet leicht verfügbar“, berichtet Reinhart Hansen, CTO for Imperva Asia Pacific and Japan. „Und es ist billig - es kostet nicht mehr als 5 Dollar pro Stunde". Laut den Untersuchungen von Imperva werden solche Dienste immer beliebter, da sie im Allgemeinen weniger ausgeklügelte Angriffsvektoren wie das Transmission Control Protocol (TCP) verwenden. In den letzten 12 Monaten stiegen die paketbasierten TCP-Angriffe von etwas mehr als 10 % auf fast 32 %, und die bandbreitenbasierten TCP-Angriffe stiegen von 4 % auf 18 %.

Obwohl DDoS-Angriffe billig und einfach zu handhaben sind, können sie verheerende Auswirkungen auf ein Unternehmen haben: Eine Stunde Ausfallzeit kostet ein Unternehmen im Durchschnitt 100 000 Dollar, und ein Viertel der DDoS-Ziele wird zehnmal oder öfter angegriffen.

„Die Bedrohungslage hat sich im Zuge der Corona-Pandemie und der teilweise überhasteten Digitalisierung von Prozessen deutlich verschärft, da die Anzahl von Applikationen mit Internetzugang stark angestiegen und somit auch die Angriffsfläche für Hacker bedeutend grösser ist.“, kommentiert Kai Zobel, Area Vice President EMEA bei Imperva. „ Unternehmen sind diesen Angriffen nicht schutzlos ausgeliefert, sollten aber umgehend ihre bestehenden Schutzmechanismen prüfen und im Bedarfsfall aktiv werden. Imperva hat bereits zahlreichen Kunden auf der ganzen Welt geholfen, schnelle Reaktionspläne und Abhilfemaßnahmen für DDoS-Attacken und verwandte Vorfälle zu implementieren.“

www.imperva.com

Weitere Artikel

Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.
Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.