Laut dem aktuellen Threat Intelligence Report von NETSCOUT ist die Zahl der Direct-Path-Angriffe zwischen dem zweiten Halbjahr 2021 und dem ersten Halbjahr 2022 um 11 Prozent gestiegen. Botnetze wie Mirai haben dem Ganzen zum Aufstieg verholfen.
Der kontinuierliche Wechsel zu Direct-Path-Angriffen aus Botnetze führte zu mehr Angriffen auf der Anwendungsebene, ein Trend, der seit Anfang letzten Jahres zunimmt. Dieses Wachstum ist größtenteils auf Innovationen in der Botnet-Landschaft zurückzuführen, die es seit den 1980er Jahren etabliert sind. Mit dem technologischen Fortschritt haben sich auch die Bedrohungsakteure weiterentwickelt, so dass die Botnetze sowohl in ihrer Größe als auch in ihren Fähigkeiten zunahmen.
Neueste Erkenntnisse über Botnetz-Aktivitäten
„Im vergangenen Jahr hat NETSCOUT eine Zunahme von Angreifern festgestellt, die DDoS-for-hire-Services als Teil einer dreifachen Bedrohung nutzen. Bei diesen Angriffen exfiltrieren die Angreifer Daten und verwenden Ransomware, um das Ziel von seinen eigenen Daten auszuschließen. Anschließend starten sie DDoS-Angriffe in der Hoffnung, Auszahlungen in Kryptowährung zu erhalten. Im Ergebnis verursachen sie große Schäden an Netzwerken und Reputation. Diese Angriffe werden immer häufiger, da Botnetze genutzt werden, um direkte Angriffsflächen auszunutzen.
Botnetz Mirai nutzte Millionen IoT-Geräte
Botnetze wie Mirai haben ebenfalls dazu beigetragen, dass Botnetze ins Rampenlicht gerückt sind. Mirai richtete den Schaden an, indem es sich IoT-Geräte zunutze machte, die zum Zeitpunkt der ersten Entdeckung von Mirai im Jahr 2016 etwa 6,3 Milliarden mögliche Geräte umfassten. Mirai hat sich seit der Veröffentlichung des Quellcodes ständig weiterentwickelt. Das Ergebnis ist, dass es jetzt nicht nur auf IoT-Geräte (heute schätzungsweise 14 Milliarden) abzielt, sondern auch auf Schwachstellen in einer Vielzahl anderer Geräte, darunter Kabelmodems, Router und Server für Unternehmen.
Zweifellos erweitern sich die Fähigkeiten von Botnetze mit jedem Jahr, und ihre Ziele reichen nun von Gamern bis zu geopolitischen Feinden. All diese Faktoren machen es für Unternehmen zwingend erforderlich, sich gegen diese Angriffe zu schützen, da sie sonst massive Unterbrechungen ihrer Dienste riskieren.“ so Christian Syrbe, Chief Solution Architect bei NETSCOUT.
Mehr bei Netscout.com
Über NETSCOUT NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.