Im ersten Halbjahr 2023 haben Cyberkriminelle fast 8 Millionen DDoS-Angriffe gestartet. Deutschland ist mit am stärksten betroffen.
Cyberkriminelle haben ihre Aktivitäten in der ersten Jahreshälfte 2023 verstärkt. Laut dem neuesten Threat Intelligence Report von NETSCOUT starteten Bedrohungsakteure weltweit etwa 7,9 Millionen Distributed-Denial-of-Service-Angriffe (DDoS), verglichen mit knapp über 6 Millionen dieser Angriffe im ersten Halbjahr 2022. Dies entspricht einem Anstieg von 31 Prozent im Vergleich zum Vorjahr und rund 44.000 DDoS-Angriffen pro Tag.
Dieser Anstieg der Angriffshäufigkeit war vor allem in Europa, dem Nahen Osten und Afrika (EMEA) zu beobachten, wo die Region mehr als 2,4 Millionen DDoS-Angriffe verzeichnete – ein Anstieg um 15 Prozent gegenüber dem zweiten Halbjahr 2022.
Zu den weiteren Erkenntnissen des NETSCOUT-Reports über die EMEA-Region gehören:
- Deutschland gehörte mit Frankreich, Italien, Kenia und Saudi-Arabien zu den fünf Länder mit den meisten Angriffen in der Region.
- Die größte Attacke gemessen an der Bandbreite fand in Deutschland im März 2023 statt.
- Die EMEA-Region ist weltweit am stärksten von DDoS-Angriffen betroffen, was zu großen Teilen auf den anhaltenden russisch-ukrainischen Krieg und die geopolitischen Auswirkungen zurückzuführen ist. So haben Cyberkriminelle wie Killnet ihre Angriffe auf pro-ukrainische Regierungen und Organisationen fortgesetzt und Finnland und Schweden bei ihren Bemühungen um einen NATO-Beitritt ins Visier genommen.
- Besonders betroffen von DDoS-Angriffen war die Satellitenkommunikationsbranche – die Angriffe stiegen mit einer Anzahl von 61.821 in EMEA um fast 90 Prozent.
Richard Hummel, Threat Intelligence Lead bei NETSCOUT, erörtert die Ergebnisse des Berichts und bewertet, was Unternehmen in EMEA tun müssen, um sich vor DDoS-Angriffen zu schützen:
„In der ersten Hälfte des Jahres 2023 überschwemmten Hacktivisten EMEA mit DDoS-Angriffen. Die Angriffsaktivitäten in der Region haben deutlich zugenommen, wobei Cyberkriminelle in diesem Zeitraum die größten und schnellsten Angriffe auf Länder in der EMEA-Region gestartet haben.
So schützen sich Unternehmen gegen DDos-Angriffe:
Unternehmen in dieser Region haben ihre Fähigkeiten bei der Abwehr von DDoS-Angriffen bereits unter Beweis gestellt – 37 Prozent der HTTP/S-Angriffe auf der Anwendungsebene konnten abgewehrt werden. Im Gegensatz dazu konnte APAC nur 1 Prozent der HTTP/S-Angriffe abwehren.
Als die Region mit den meisten Angriffen weltweit ist es für alle Unternehmen in der EMEA-Region unabdingbar, eine leistungsfähige und effektive Cyber-Sicherheitsstrategie zu implementieren, die DDoS-Angriffe abwehren kann. Dazu gehört die Platzierung von adaptiven DDoS-Abwehrsystemen an jedem Netzwerk-Perimeter, um Angriffe zu blockieren.
Außerdem ist es für Unternehmen wichtig, ihre Online-Infrastruktur regelmäßig zu testen. Auf diese Weise wird sichergestellt, dass alle an Anwendungen oder Servern vorgenommenen Anpassungen in das umfassendere DDoS-Abwehrsystem integriert werden, um Applikationen und Services-, sowie wichtige Online-Infrastrukturkomponenten zu schützen. Die Unterrichtung der Mitarbeiter über die Grundlagen einer guten Cyber-Hygiene stärkt Unternehmen zusätzlich, wenn es darum geht, sich gegen neue Bedrohungen zu verteidigen. Da die Bedrohung durch DDoS-Angriffe weiter zunimmt, hilft die Umsetzung dieser Maßnahmen sicherzustellen, dass Organisationen in der EMEA-Region und im Rest der Welt angemessen vor DDoS-Angriffen geschützt sind.“
Direkt zum Report auf Netscout.com
Über NETSCOUT NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.
Passende Artikel zum Thema