Cyberkrieg in der Ukraine: DDoS-Angriffe nehmen um 46 Prozent zu

Cyberkrieg in der Ukraine: DDoS-Angriffe nehmen um 46 Prozent zu

Beitrag teilen

Im ersten Quartal 2022 ist die Anzahl an DDoS-Angriffen um das 4,5-fache im Vergleich zum gleichen Vorjahresquartal gestiegen [1]. Des Weiteren war die durchschnittliche Dauer einer Attacke 80 Mal länger als in Q1 2021. Die Experten von Kaspersky sehen es als wahrscheinlich an, dass diese Zunahme der Angriffe auf hacktivistische Aktivitäten zurückzuführen ist.

DDoS (Distributed Denial of Service)-Angriffe zielen darauf ab, die von Unternehmen und Organisationen genutzten Netzwerkressourcen zu unterbrechen und deren ordnungsgemäßen Betrieb zu beinträchtigen. Erfolgreiche Attacken vor allem auf Behörden und auf Institutionen im Finanzbereich haben weitreichendere negative Auswirkungen, da die Nichtverfügbarkeit dieser Dienste die gesamte Bevölkerung betrifft.

DDoS: Neuer Höchststand durch Ukraine Krieg

Im ersten Quartal 2022 kam es Ende Februar aufgrund der Krise in der Ukraine zu einem plötzlichen Anstieg der Angriffe: Im Vergleich zum vierten Quartal 2021, in dem die Zahl der von Kaspersky-Lösungen erkannten DDoS-Angriffe ihren bisherigen Höchststand erreicht hatte, stieg die Gesamtzahl der DDoS-Angriffe im ersten Quartal 2022 um 46 Prozent. Dies entspricht einem Anstieg um das 4,5-fache. Die Anzahl der intelligenten, fortschrittlichen und zielgerichteten Angriffe wies ebenfalls einen bemerkenswerten Anstieg von 81 Prozent im Vergleich zum vorherigen Höchstwert aus dem vierten Quartal 2021 auf. Die Attacken wurden nicht nur im großem Maßstab durchgeführt, sondern waren auch innovativer. Beispiele hierfür sind eine Website, die das beliebte 2048-Puzzlespiel imitiert, um DDoS-Angriffe auf russische Websites zu gamifizieren, und ein Aufruf zum Aufbau einer freiwilligen IT-Armee, um Cyberangriffe zu erleichtern.

Dauer der DDoS-Angriffe stiegen erheblich: Ein durchschnittlicher DDoS-Angriff dauerte 80-Mal länger als im ersten Quartal 2021. Der Rekord liegt bei 177 Stunden (Bild: Kaspersky.

Des Weiteren verlängerte sich die Dauer der DDoS-Angriffe erheblich. Ein durchschnittlicher DDoS-Angriff dauerte 80-Mal länger als im ersten Quartal 2021. Der längste Angriff wurde am 29. März mit einer atypisch langen Dauer von 177 Stunden festgestellt.

Deutschland weltweit mit am häufigsten angegriffen

Im ersten Quartal 2022 wurden in den USA ansässige Ressourcen am häufigsten von DDoS-Angriffen getroffen (44,3 Prozent), gefolgt von China (11,6 Prozent) und Deutschland (5,0 Prozent). Ein Blick auf die geografische Verteilung der Botnet-C&Cs zeigt zudem, dass sich mehr als die Hälfte der im ersten Quartal aktiven Botnets in den USA befanden (55,5 Prozent), was einem Anstieg von 9,04 Prozentpunkten entspricht. Deutschland (8,3 Prozent) rückte auf den zweiten Platz vor, gefolgt von den Niederlanden (8,0 Prozent).

„Im ersten Quartal 2022 haben wir eine so hohe Anzahl von DDoS-Angriffen wie nie zuvor gesehen“, kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky. „Dies ist weitestgehend auf die geopolitische Lage zurückzuführen. Ungewöhnlich ist die lange Dauer der DDoS-Angriffe, die in der Regel mit dem Ziel eines sofortigen Gewinns durchgeführt werden. Einige der von uns beobachteten Angriffe dauerten Tage und sogar Wochen, was darauf hindeutet, dass sie möglicherweise von ideologisch motivierten Cyberaktivisten durchgeführt wurden. Und viele Organisationen waren nicht auf die Bekämpfung solcher Bedrohungen vorbereitet. All das hat dazu geführt, dass wir uns stärker bewusst sind, wie umfangreich und gefährlich DDoS-Angriffe sein können. Sie erinnern uns auch daran, dass Unternehmen gegen solche Angriffe gewappnet sein müssen.“

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen

Die Aufrechterhaltung des Betriebs der Webressourcen sollte Spezialisten zugewiesen werden, die wissen, wie man auf DDoS-Angriffe reagiert.
Vereinbarungen mit Drittanbietern und Kontaktinformationen sollten regelmäßig validiert werden, einschließlich derer, die mit Internetdienstanbietern getroffen wurden. Dies hilft den Sicherheits-Teams, im Falle eines Angriffs schnell auf Vereinbarungen zuzugreifen.
Eine professionelle Sicherheitslösung implementieren, um das eigene Unternehmen vor DDoS-Angriffen zu schützen. Kaspersky DDoS Protection [2] beispielsweise kombiniert die umfassende Expertise von Kaspersky im Bereich der Bekämpfung von Cyberbedrohungen mit den entsprechenden technischen Lösungen.

Stetige Kenntnis über den eigenen Datenverkehr haben. Hierfür sollten Tools zur Netzwerk- und Anwendungsüberwachung eingesetzt werden, um Trends und Tendenzen im Datenverkehr zu identifizieren. Wenn Firmen die typischen Datenverkehrsmuster und spezifische Merkmale ihres Unternehmens kennen, sind sie in der Lage, ungewöhnliche Aktivitäten, die auf einen DDoS-Angriff hindeuten, einfacher zu erkennen.
Unternehmen sollten einen dedizierten Plan B für die Verteidigung der eigenen Datenbestände bereithalten. Dies ermöglicht, geschäftskritische Dienste im Falle eines DDoS-Angriffs schnell wiederherzustellen.

Mehr bei Kaspersky.com

 

[1] https://securelist.com/ddos-attacks-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen