Im ersten Quartal 2022 ist die Anzahl an DDoS-Angriffen um das 4,5-fache im Vergleich zum gleichen Vorjahresquartal gestiegen [1]. Des Weiteren war die durchschnittliche Dauer einer Attacke 80 Mal länger als in Q1 2021. Die Experten von Kaspersky sehen es als wahrscheinlich an, dass diese Zunahme der Angriffe auf hacktivistische Aktivitäten zurückzuführen ist.
DDoS (Distributed Denial of Service)-Angriffe zielen darauf ab, die von Unternehmen und Organisationen genutzten Netzwerkressourcen zu unterbrechen und deren ordnungsgemäßen Betrieb zu beinträchtigen. Erfolgreiche Attacken vor allem auf Behörden und auf Institutionen im Finanzbereich haben weitreichendere negative Auswirkungen, da die Nichtverfügbarkeit dieser Dienste die gesamte Bevölkerung betrifft.
DDoS: Neuer Höchststand durch Ukraine Krieg
Im ersten Quartal 2022 kam es Ende Februar aufgrund der Krise in der Ukraine zu einem plötzlichen Anstieg der Angriffe: Im Vergleich zum vierten Quartal 2021, in dem die Zahl der von Kaspersky-Lösungen erkannten DDoS-Angriffe ihren bisherigen Höchststand erreicht hatte, stieg die Gesamtzahl der DDoS-Angriffe im ersten Quartal 2022 um 46 Prozent. Dies entspricht einem Anstieg um das 4,5-fache. Die Anzahl der intelligenten, fortschrittlichen und zielgerichteten Angriffe wies ebenfalls einen bemerkenswerten Anstieg von 81 Prozent im Vergleich zum vorherigen Höchstwert aus dem vierten Quartal 2021 auf. Die Attacken wurden nicht nur im großem Maßstab durchgeführt, sondern waren auch innovativer. Beispiele hierfür sind eine Website, die das beliebte 2048-Puzzlespiel imitiert, um DDoS-Angriffe auf russische Websites zu gamifizieren, und ein Aufruf zum Aufbau einer freiwilligen IT-Armee, um Cyberangriffe zu erleichtern.
Dauer der DDoS-Angriffe stiegen erheblich: Ein durchschnittlicher DDoS-Angriff dauerte 80-Mal länger als im ersten Quartal 2021. Der Rekord liegt bei 177 Stunden (Bild: Kaspersky.
Des Weiteren verlängerte sich die Dauer der DDoS-Angriffe erheblich. Ein durchschnittlicher DDoS-Angriff dauerte 80-Mal länger als im ersten Quartal 2021. Der längste Angriff wurde am 29. März mit einer atypisch langen Dauer von 177 Stunden festgestellt.
Deutschland weltweit mit am häufigsten angegriffen
Im ersten Quartal 2022 wurden in den USA ansässige Ressourcen am häufigsten von DDoS-Angriffen getroffen (44,3 Prozent), gefolgt von China (11,6 Prozent) und Deutschland (5,0 Prozent). Ein Blick auf die geografische Verteilung der Botnet-C&Cs zeigt zudem, dass sich mehr als die Hälfte der im ersten Quartal aktiven Botnets in den USA befanden (55,5 Prozent), was einem Anstieg von 9,04 Prozentpunkten entspricht. Deutschland (8,3 Prozent) rückte auf den zweiten Platz vor, gefolgt von den Niederlanden (8,0 Prozent).
„Im ersten Quartal 2022 haben wir eine so hohe Anzahl von DDoS-Angriffen wie nie zuvor gesehen“, kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky. „Dies ist weitestgehend auf die geopolitische Lage zurückzuführen. Ungewöhnlich ist die lange Dauer der DDoS-Angriffe, die in der Regel mit dem Ziel eines sofortigen Gewinns durchgeführt werden. Einige der von uns beobachteten Angriffe dauerten Tage und sogar Wochen, was darauf hindeutet, dass sie möglicherweise von ideologisch motivierten Cyberaktivisten durchgeführt wurden. Und viele Organisationen waren nicht auf die Bekämpfung solcher Bedrohungen vorbereitet. All das hat dazu geführt, dass wir uns stärker bewusst sind, wie umfangreich und gefährlich DDoS-Angriffe sein können. Sie erinnern uns auch daran, dass Unternehmen gegen solche Angriffe gewappnet sein müssen.“
Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen
Die Aufrechterhaltung des Betriebs der Webressourcen sollte Spezialisten zugewiesen werden, die wissen, wie man auf DDoS-Angriffe reagiert.
Vereinbarungen mit Drittanbietern und Kontaktinformationen sollten regelmäßig validiert werden, einschließlich derer, die mit Internetdienstanbietern getroffen wurden. Dies hilft den Sicherheits-Teams, im Falle eines Angriffs schnell auf Vereinbarungen zuzugreifen.
Eine professionelle Sicherheitslösung implementieren, um das eigene Unternehmen vor DDoS-Angriffen zu schützen. Kaspersky DDoS Protection [2] beispielsweise kombiniert die umfassende Expertise von Kaspersky im Bereich der Bekämpfung von Cyberbedrohungen mit den entsprechenden technischen Lösungen.
Stetige Kenntnis über den eigenen Datenverkehr haben. Hierfür sollten Tools zur Netzwerk- und Anwendungsüberwachung eingesetzt werden, um Trends und Tendenzen im Datenverkehr zu identifizieren. Wenn Firmen die typischen Datenverkehrsmuster und spezifische Merkmale ihres Unternehmens kennen, sind sie in der Lage, ungewöhnliche Aktivitäten, die auf einen DDoS-Angriff hindeuten, einfacher zu erkennen.
Unternehmen sollten einen dedizierten Plan B für die Verteidigung der eigenen Datenbestände bereithalten. Dies ermöglicht, geschäftskritische Dienste im Falle eines DDoS-Angriffs schnell wiederherzustellen.
[1] https://securelist.com/ddos-attacks-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/
Passende Artikel zum Thema