Cyberkrieg in der Ukraine: DDoS-Angriffe nehmen um 46 Prozent zu

Cyberkrieg in der Ukraine: DDoS-Angriffe nehmen um 46 Prozent zu

Beitrag teilen

Im ersten Quartal 2022 ist die Anzahl an DDoS-Angriffen um das 4,5-fache im Vergleich zum gleichen Vorjahresquartal gestiegen [1]. Des Weiteren war die durchschnittliche Dauer einer Attacke 80 Mal länger als in Q1 2021. Die Experten von Kaspersky sehen es als wahrscheinlich an, dass diese Zunahme der Angriffe auf hacktivistische Aktivitäten zurückzuführen ist.

DDoS (Distributed Denial of Service)-Angriffe zielen darauf ab, die von Unternehmen und Organisationen genutzten Netzwerkressourcen zu unterbrechen und deren ordnungsgemäßen Betrieb zu beinträchtigen. Erfolgreiche Attacken vor allem auf Behörden und auf Institutionen im Finanzbereich haben weitreichendere negative Auswirkungen, da die Nichtverfügbarkeit dieser Dienste die gesamte Bevölkerung betrifft.

DDoS: Neuer Höchststand durch Ukraine Krieg

Im ersten Quartal 2022 kam es Ende Februar aufgrund der Krise in der Ukraine zu einem plötzlichen Anstieg der Angriffe: Im Vergleich zum vierten Quartal 2021, in dem die Zahl der von Kaspersky-Lösungen erkannten DDoS-Angriffe ihren bisherigen Höchststand erreicht hatte, stieg die Gesamtzahl der DDoS-Angriffe im ersten Quartal 2022 um 46 Prozent. Dies entspricht einem Anstieg um das 4,5-fache. Die Anzahl der intelligenten, fortschrittlichen und zielgerichteten Angriffe wies ebenfalls einen bemerkenswerten Anstieg von 81 Prozent im Vergleich zum vorherigen Höchstwert aus dem vierten Quartal 2021 auf. Die Attacken wurden nicht nur im großem Maßstab durchgeführt, sondern waren auch innovativer. Beispiele hierfür sind eine Website, die das beliebte 2048-Puzzlespiel imitiert, um DDoS-Angriffe auf russische Websites zu gamifizieren, und ein Aufruf zum Aufbau einer freiwilligen IT-Armee, um Cyberangriffe zu erleichtern.

Dauer der DDoS-Angriffe stiegen erheblich: Ein durchschnittlicher DDoS-Angriff dauerte 80-Mal länger als im ersten Quartal 2021. Der Rekord liegt bei 177 Stunden (Bild: Kaspersky.

Des Weiteren verlängerte sich die Dauer der DDoS-Angriffe erheblich. Ein durchschnittlicher DDoS-Angriff dauerte 80-Mal länger als im ersten Quartal 2021. Der längste Angriff wurde am 29. März mit einer atypisch langen Dauer von 177 Stunden festgestellt.

Deutschland weltweit mit am häufigsten angegriffen

Im ersten Quartal 2022 wurden in den USA ansässige Ressourcen am häufigsten von DDoS-Angriffen getroffen (44,3 Prozent), gefolgt von China (11,6 Prozent) und Deutschland (5,0 Prozent). Ein Blick auf die geografische Verteilung der Botnet-C&Cs zeigt zudem, dass sich mehr als die Hälfte der im ersten Quartal aktiven Botnets in den USA befanden (55,5 Prozent), was einem Anstieg von 9,04 Prozentpunkten entspricht. Deutschland (8,3 Prozent) rückte auf den zweiten Platz vor, gefolgt von den Niederlanden (8,0 Prozent).

„Im ersten Quartal 2022 haben wir eine so hohe Anzahl von DDoS-Angriffen wie nie zuvor gesehen“, kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky. „Dies ist weitestgehend auf die geopolitische Lage zurückzuführen. Ungewöhnlich ist die lange Dauer der DDoS-Angriffe, die in der Regel mit dem Ziel eines sofortigen Gewinns durchgeführt werden. Einige der von uns beobachteten Angriffe dauerten Tage und sogar Wochen, was darauf hindeutet, dass sie möglicherweise von ideologisch motivierten Cyberaktivisten durchgeführt wurden. Und viele Organisationen waren nicht auf die Bekämpfung solcher Bedrohungen vorbereitet. All das hat dazu geführt, dass wir uns stärker bewusst sind, wie umfangreich und gefährlich DDoS-Angriffe sein können. Sie erinnern uns auch daran, dass Unternehmen gegen solche Angriffe gewappnet sein müssen.“

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen

Die Aufrechterhaltung des Betriebs der Webressourcen sollte Spezialisten zugewiesen werden, die wissen, wie man auf DDoS-Angriffe reagiert.
Vereinbarungen mit Drittanbietern und Kontaktinformationen sollten regelmäßig validiert werden, einschließlich derer, die mit Internetdienstanbietern getroffen wurden. Dies hilft den Sicherheits-Teams, im Falle eines Angriffs schnell auf Vereinbarungen zuzugreifen.
Eine professionelle Sicherheitslösung implementieren, um das eigene Unternehmen vor DDoS-Angriffen zu schützen. Kaspersky DDoS Protection [2] beispielsweise kombiniert die umfassende Expertise von Kaspersky im Bereich der Bekämpfung von Cyberbedrohungen mit den entsprechenden technischen Lösungen.

Stetige Kenntnis über den eigenen Datenverkehr haben. Hierfür sollten Tools zur Netzwerk- und Anwendungsüberwachung eingesetzt werden, um Trends und Tendenzen im Datenverkehr zu identifizieren. Wenn Firmen die typischen Datenverkehrsmuster und spezifische Merkmale ihres Unternehmens kennen, sind sie in der Lage, ungewöhnliche Aktivitäten, die auf einen DDoS-Angriff hindeuten, einfacher zu erkennen.
Unternehmen sollten einen dedizierten Plan B für die Verteidigung der eigenen Datenbestände bereithalten. Dies ermöglicht, geschäftskritische Dienste im Falle eines DDoS-Angriffs schnell wiederherzustellen.

Mehr bei Kaspersky.com

 

[1] https://securelist.com/ddos-attacks-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Drahtlose Sicherheit für OT- und IoT-Umgebungen

Drahtlose Geräte nehmen immer mehr zu. Dadurch erhöhen sich die Zugangspunkte über die Angreifer in Netzwerke eindringen können. Ein neuer ➡ Weiterlesen

Professionelle Cybersicherheit für KMU

Managed Detection und Response (MDR) für KMU 24/7 an 365 Tagen im Jahr.  Der IT-Sicherheitshersteller ESET hat sein Angebot um ➡ Weiterlesen

Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder ➡ Weiterlesen

Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit ➡ Weiterlesen

Ransomware-resistente WORM-Archive zur Datensicherung 

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, ➡ Weiterlesen

Gefahr der Manipulation von Wahlen durch Cyberangriffe

Cyberangreifer versuchen, weltweit Wahlen zu beeinflussen und machen sich dabei Generative KI-Technologie zunutze. Die neuesten Ergebnisse des Global Threat Report ➡ Weiterlesen

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen