Cyberkrieg zwischen Ukraine und Russland

Anzeige

Beitrag teilen

Seit Mitte Februar 2022 hat NETSCOUT die Bedrohungslandschaft in Russland und der Ukraine beobachtet. Die Analyse ergab, dass die DDoS-Angriffe gegen die Ukraine im Februar 2022 im Vergleich zum selben Zeitraum im Jahr 2021 um 134 Prozent gestiegen sind.

Auf der anderen Seite sind DDoS-Angriffe gegen Russland seit Beginn des Konflikts im Vergleich zum Vormonat um rund 236 Prozent gestiegen. Während die Häufigkeit und das Volumen von DDoS-Angriffen gegen Russland und die Ukraine deutlich zugenommen haben, gingen die Angriffe gegen die EMEA-Region insgesamt im Vergleich zum gleichen Zeitraum 2021 um 32 Prozent zurück.

Anzeige

DDoS als primäre Cyberattacke

Primär angegriffene Branchen in der Ukraine (Bild: Netscout).

Der Cyberkrieg Russland gegen Ukraine weist zwar viele Ähnlichkeiten in Bezug auf die Auswahl der DDoS-Vektoren und die Zielkriterien auf, doch die Angriffsvolumina unterscheiden sich erheblich. Bislang wurde der Angriff mit der höchsten Bandbreite (bps), den NETSCOUT gegen russische Objekte beobachtet haben, mit ~454 Gbps gemessen. Der Angriff mit dem höchsten Durchsatz (pps) wurde im selben Zeitraum mit ~173 mpps gemessen. Auch wenn diese Werte nicht an die größten DDoS-Angriffe heranreichen, die weltweit beobachtet wurden, haben Angriffe dieser Größenordnung das Potenzial, nicht nur den Internetbetrieb der Zielpersonen ernsthaft zu stören, sondern können auch erhebliche Auswirkungen auf unbeteiligte Organisationen und den Internetverkehr haben.

DDoS-as-a-Service ganz vorne

Die überwiegende Mehrheit der Angriffe scheint von öffentlich zugänglichen DDoS-For-Hire-Diensten, auch bekannt als Booter-/Stresser-Dienste, ausgegangen zu sein. Einige der größeren Angriffe, die NETSCOUT gegen Russland beobachtet haben, sind jedoch für viele dieser Untergrunddienste untypisch, was möglicherweise auf die Verwendung spezieller Angriffskonstruktionen hinweist.

Anzeige

Primär angegriffene Branchen in Russland (Bild: Netscout).

Auch wurden Angriffe identifiziert, die auch privat kontrollierte Botnetze von PCs und IoT-Geräten zu nutzen schienen. Alle beobachteten, von Botnetzen ausgehenden Angriffe nutzten bekannte DDoS-Angriffsvektoren und wurden DDoS-Bot-Gruppen wie Mirai, XOR.DDoS, Meris und Dvinis zugeordnet.

Bislang wurden bei DDoS-Angriffen gegen Russland bekannte und routinemäßig eingesetzte Methoden wie DNS- und SNMP-Reflection/Amplification, SYN-, RST- und ACK-Flooding sowie UDP-Flooding mit kleinen Paketen beobachtet. Gegen russische Ziele wurde auch DNS-Query-Flooding beobachtet, was möglicherweise auf die Beteiligung anspruchsvollerer Angreifer hinweist

Mehr bei netscout.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


 

Passende Artikel zum Thema

E-Commerce-Branche zweitgrößtes Ziel von Cyberangriffen

Laut dem aktuellen Threat Intelligence Report von NETSCOUT verzeichnete der deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16,918 DDoS-Angriffe. Dies ➡ Weiterlesen

9,7 Millionen DDoS-Angriffe im Jahr 2021

NETSCOUT Threat Intelligence Report: Angreifer setzen auf innovative Techniken und starten 9,7 Millionen DDoS-Angriffe im Jahr 2021. Ransomware-Gruppen, DDoS-for-Hire-Dienste, und Server-Class-Botnet-Armeen ➡ Weiterlesen

NETSCOUT integriert sich in ServiceNow und bietet eine verbesserte Sichtbarkeit

Die neue App-Integration ermöglicht eine nahtlose Ansicht zwischen NETSCOUTs nGeniusONE und ServiceNow ITOM und reduziert den Zeitaufwand für Service-Tickets. NETSCOUT ➡ Weiterlesen

NETSCOUT bringt Omnis Cyber Intelligence

NETSCOUT SYSTEMS, einer der führenden Anbieter von Cybersecurity-, Service Assurance- und Business Analytics-Lösungen, gab die Veröffentlichung von OmnisCyber Intelligence (OCI) ➡ Weiterlesen

DDoS-Erpressungskampagne nimmt VoIP-Anbieter ins Visier

Seit Anfang September 2021 wurden mehrere Voice-over-IP (VoIP)-Kommunikationsanbieter von einer hochwirksamen DDoS-Erpressungskampagne angegriffen. Die Angriffe führten zu Ausfällen und Unterbrechungen ➡ Weiterlesen

Visibility as a Service für kritische IT-Services

NETSCOUT SYSTEMS, ein führender Anbieter von Cybersecurity-, Service Assurance- und Business Analytics-Lösungen, hat heute sein Managed Service-Angebot NETSCOUT Visibility as ➡ Weiterlesen

Report: Angriffe verschärfen die globale Cybersicherheitskrise

Weitere Angriffe verschärfen die globale Cybersicherheitskrise, so der aktuelle NETSCOUT Threat Intelligence Report. Von Januar bis Juni 2021 wurden etwa 5,4 ➡ Weiterlesen

HermeticWiper: Datenlöschende Malware attackiert Ukraine-PCs  

ESET hat Informationen zu den aktuellen Cyberangriffen auf die Ukraine veröffentlicht. Dort wurden eine Reihe von Regierungsbehörden und Banken zunächst durch ➡ Weiterlesen