Globale DDoS-Angriffe auf kritische Infrastrukturen

B2B Cyber Security ShortNews

Beitrag teilen

Im ersten Halbjahr 2024 haben DDoS-Angriffe vor allem in Europa und dem Nahen Osten zugenommen, so das Ergebnis einer Studie. Ziele von Hacktivisten waren überwiegend kritische Infrastrukturen in Behörden, der Finanzbranche und Versorgungsunternehmen.

Der 1H2024 DDoS Threat Intelligence Report zeigt einen dramatischer Anstieg der Angriffszahlen auf der Anwendungsebene um 43 % und einen Anstieg der volumetrischen Angriffe, die eine hohe Menge an Datenverkehr nutzen, um das System zu überfordern, um 30 %. Insbesondere in Europa und der Nahe Osten sind betroffen.

Anzeige

Die Dauer dieser Angriffe variierte, wobei 70 % weniger als 15 Minuten andauerten. Ziel der DDoS-Angriffe sind meistens kritische Infrastrukturen. Hacktivisten zielen vorrangig auf Institutionen ab, die für den Alltag essentiell sind und ihre Ideologie ablehnen. Schlüsselindustrien, die bereits häufig und intensiv mit multivektoralen Angriffen konfrontiert sind, verzeichneten in den letzten vier Jahren einen Anstieg von 55 %.

Angriffskomplexität belastet Netzwerke weltweit

  • DDoS-Angriffe entwickeln sich weiter und nutzen innovative Technologien und Ansätze, um Netzwerke zu stören. Im ersten Halbjahr 2024 hat Netscout mehrere Trends beobachtet
  • NoName057(16), eine pro-russische Hacktivistengruppe, richtete verstärkt den Fokus auf Angriffe auf der Anwendungsebene, insbesondere HTTP/S GET- und POST-Floods. Das löste einen Anstieg von 43 % im Vergleich zum ersten Halbjahr 2023 aus
  • Mit dem Aufkommen des Zergeca-Botnets sowie der fortlaufenden Entwicklung des DDoSia-Botnets, das auch von NoName057(16) genutzt wird, stieg die Zahl der bot-infizierten Geräte um 50 %. Diese Botnets nutzen fortschrittliche Technologien wie DNS over HTTPS (DoH) für Command-and-Control (C2).
  • Verteilte Botnet-C2-Infrastrukturen nutzen Bots als Steuerungsknoten, was eine dezentralere und widerstandsfähigere Koordination von DDoS-Angriffen ermöglicht.

Störungen weltweit und Einschränkungen in den verschiedenen Branchen sind die Konsequenz: Dienstverzögerungen oder -ausfälle können Einnahmequellen lahmlegen, kritische Abläufe verzögern, die Produktivität behindern und das Risiko für Organisationen dramatisch erhöhen.

Neue Netzwerke als Ziel der Angreifer

Netscout stellte ebenfalls fest, dass das Aufkommen neuer Netzwerke und autonomer Systemnummern (ASNs) eine entscheidende Rolle bei der Zunahme der DDoS-Aktivitäten spielt. Über 75 % der neu eingerichteten Netzwerke sind in den ersten 42 Tagen nach ihrer Inbetriebnahme in DDoS-Aktivitäten verwickelt, entweder als Ziele oder als Waffe, um Angriffe auf andere Netzwerke auszuführen. Angreifer starten ihre Attacken unter Verwendung von widerstandsfähigen „Nuisance“-Netzwerken und Hosting-Anbietern. Wenn Unternehmen also einen Teil ihres Netzwerks zu einem neuen ASN auslagern, sollten sie einen DDoS-Schutz einplanen, anstatt sich auf den automatischen Schutz durch übergeordnete Dienstanbieter zu verlassen.

Direkt zum Report auf NETSCOUT.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


Passende Artikel zum Thema

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen