Botnetze nehmen mit alarmierender Geschwindigkeit zu

B2B Cyber Security ShortNews

Beitrag teilen

Laut dem aktuellen Threat Intelligence Report von NETSCOUT ist die Zahl der Direct-Path-Angriffe zwischen dem zweiten Halbjahr 2021 und dem ersten Halbjahr 2022 um 11 Prozent gestiegen. Botnetze wie Mirai haben dem Ganzen zum Aufstieg verholfen.

Der kontinuierliche Wechsel zu Direct-Path-Angriffen aus Botnetze führte zu mehr Angriffen auf der Anwendungsebene, ein Trend, der seit Anfang letzten Jahres zunimmt. Dieses Wachstum ist größtenteils auf Innovationen in der Botnet-Landschaft zurückzuführen, die es seit den 1980er Jahren etabliert sind. Mit dem technologischen Fortschritt haben sich auch die Bedrohungsakteure weiterentwickelt, so dass die Botnetze sowohl in ihrer Größe als auch in ihren Fähigkeiten zunahmen.

Anzeige

Neueste Erkenntnisse über Botnetz-Aktivitäten

„Im vergangenen Jahr hat NETSCOUT eine Zunahme von Angreifern festgestellt, die DDoS-for-hire-Services als Teil einer dreifachen Bedrohung nutzen. Bei diesen Angriffen exfiltrieren die Angreifer Daten und verwenden Ransomware, um das Ziel von seinen eigenen Daten auszuschließen. Anschließend starten sie DDoS-Angriffe in der Hoffnung, Auszahlungen in Kryptowährung zu erhalten. Im Ergebnis verursachen sie große Schäden an Netzwerken und Reputation. Diese Angriffe werden immer häufiger, da Botnetze genutzt werden, um direkte Angriffsflächen auszunutzen.

Botnetz Mirai nutzte Millionen IoT-Geräte

Botnetze wie Mirai haben ebenfalls dazu beigetragen, dass Botnetze ins Rampenlicht gerückt sind. Mirai richtete den Schaden an, indem es sich IoT-Geräte zunutze machte, die zum Zeitpunkt der ersten Entdeckung von Mirai im Jahr 2016 etwa 6,3 Milliarden mögliche Geräte umfassten. Mirai hat sich seit der Veröffentlichung des Quellcodes ständig weiterentwickelt. Das Ergebnis ist, dass es jetzt nicht nur auf IoT-Geräte (heute schätzungsweise 14 Milliarden) abzielt, sondern auch auf Schwachstellen in einer Vielzahl anderer Geräte, darunter Kabelmodems, Router und Server für Unternehmen.

Zweifellos erweitern sich die Fähigkeiten von Botnetze mit jedem Jahr, und ihre Ziele reichen nun von Gamern bis zu geopolitischen Feinden. All diese Faktoren machen es für Unternehmen zwingend erforderlich, sich gegen diese Angriffe zu schützen, da sie sonst massive Unterbrechungen ihrer Dienste riskieren.“ so Christian Syrbe, Chief Solution Architect bei NETSCOUT.

Mehr bei Netscout.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen