Im zweiten Halbjahr 2024 gab es weltweit insgesamt mindestens 8.911.312 DDoS-Angriffe, so die Ergebnisse eines aktuellen DDoS Threat Intelligence Reports. Das bedeutet einen Anstieg von 12,75 Prozent. Dabei spielen Angriffe auf kritische Infrastrukturen eine große Rolle. DDoS-for-Hire-Plattformen unterstützen Hacktivisten bei ihren Angriffen.
Der aktuelle DDoS Threat Intelligence Report 2H2024 von Netscout zeigt auf, wie Distributed Denial of Service (DDoS)-Angriffe zu einem dominanten Mittel der Cyberkriegsführung im Zusammenhang mit gesellschaftspolitischen Ereignissen wie Wahlen, Bürgerprotesten und politischen Auseinandersetzungen geworden sind. Die Ergebnisse zeigen, wie Angreifer Momente nationaler Verwundbarkeit ausnutzen, um das Chaos zu vergrößern und das Vertrauen in Institutionen zu untergraben, indem sie die kritische Infrastruktur von Regierungen, kommerziellen Einrichtungen und Dienstleistern ins Visier nehmen.
Anstieg von DDoS-Angriffen im Zuge politischer Ereignisse
Während des gesamten Jahres 2024 waren DDoS-Angriffe eng mit gesellschaftlichen bzw. politischen Ereignissen verknüpft, wie z. B. in Israel mit einem Anstieg von 2.844 % im Zusammenhang mit Geiselbefreiungen und politischen Konflikten, in Georgien mit einem Anstieg von 1.489 % im Vorfeld der Verabschiedung des „Russland-Gesetzes“, in Mexiko mit einem Anstieg von 218 % während der nationalen Wahlen und im Vereinigten Königreich mit einem Anstieg von 152 % an dem Tag, an dem die Labour-Partei ihre Sitzungen im Parlament wieder aufnahm.
„DDoS hat sich zum bevorzugten Mittel der Cyberkriegsführung entwickelt“, so Richard Hummel, Director, Threat Intelligence, NETSCOUT. „NoName057(16) ist nach wie vor der führende Akteur für politisch motivierte DDoS-Kampagnen, die sich gegen Regierungen, Infrastrukturen und Organisationen richten. Im Jahr 2024 haben sie wiederholt Regierungsdienste in Großbritannien, Belgien und Spanien angegriffen.“
KI und Automatisierung steigern Umfang und Wirkung
DDoS-For-Hire-Dienste sind durch den Einsatz von KI für die Umgehung von CAPTCHA leistungsfähiger geworden; etwa neun von zehn Plattformen bieten diese Funktion inzwischen an. Darüber hinaus setzen viele von ihnen Automatisierung ein, um dynamische Kampagnen mit mehreren Zielen zu ermöglichen, und bieten Techniken zur Ausnutzung der Infrastruktur wie Carpet Bombing, Geo-Spoofing und IPv6, um die Angriffsfläche zu vergrößern. Selbst die unerfahrensten Betreiber können erhebliche DDoS-Angriffskampagnen starten und damit erheblichen Schaden anrichten.
Botnets spielen eine immer größere Rolle
Unternehmensserver und -router wurden ausgenutzt, um Angriffe zu verstärken und die Beseitigung von Problemen zu erschweren. Die Gesamtpopulation der Botnets ging um 5 % zurück, zeigte sich aber trotz der konzertierten Maßnahmen zur Bekämpfung der Angriffe sehr widerstandsfähig. Maßnahmen der Strafverfolgungsbehörden wie die Operation PowerOFF zielen weiterhin auf DDoS-For-Hire-Dienste ab, unterbrechen die Angriffsplattformen jedoch nur kurzzeitig, da neue Plattformen an ihre Stelle treten. Die langfristigen Auswirkungen sind ungewiss, da sich die Angreifer anpassen und ihre Netzwerke neu aufbauen, ohne dass es zu einem signifikanten Rückgang des weltweiten Angriffsvolumens kommt.
DDoS-Angriffe sind anpassungsfähig und hartnäckig
DDoS-Angriffe entwickeln sich weiter und passen sich schneller an als je zuvor, was eine Herausforderung für Verteidiger und diejenigen darstellt, die mit dem Schutz kritischer Infrastrukturnetze und der Verfügbarkeit von Diensten betraut sind. Unternehmen, Regierungsorganisationen und Dienstanbieter sind allesamt Ziele von DDoS-Angriffen. Erfolgreiche Strategien müssen proaktive, nachrichtendienstlich gestützte Methoden und Automatisierung einsetzen, um moderne DDoS-Angriffe wirksam zu entschärfen. Um den neuen Bedrohungen immer einen Schritt voraus zu sein, müssen Unternehmen einen Gegner ausmanövrieren, der seine Stärke, Geschwindigkeit, Intelligenz und Ausdauer vervielfachen kann, wie es die Welt noch nie gesehen hat.
Unerreichte Angriffstransparenz
NETSCOUT kartiert die DDoS-Landschaft aus passiven, aktiven und reaktiven Blickwinkeln und bietet so einen beispiellosen Einblick in globale Angriffstrends. NETSCOUT schützt zwei Drittel des gerouteten IPv4-Raums und sichert Netzwerkkanten, die im Jahr 2H2024 einen weltweiten Spitzenverkehr von über 700 Tbps transportierten. NETSCOUT überwacht Zehntausende von täglichen DDoS-Angriffen, indem es mehrere Botnets und DDoS-For-Hire-Services verfolgt, die Millionen von missbrauchten oder kompromittierten Geräten nutzen.
Besuchen Sie die Website, um mehr über den DDoS Threat Intelligence Report von NETSCOUT zu erfahren. DDoS-Angriffsstatistiken und Einblicke in Echtzeit finden Sie unter NETSCOUT Cyber Threat Horizon.
Über NETSCOUT NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.