DDoS Attack Report Q2 2021 von Radware

DDoS Attack Report Q2 2021 von Radware

Beitrag teilen

Das Volumen von DDoS-Attacken (Distributed Denial of Service) ist weltweit im zweiten Quartal gegenüber dem Vergleichszeitraum des Vorjahrs um 40 Prozent angestiegen. Dies ist eine der wesentlichen Erkenntnisse des quartalsweise veröffentlichten DDoS Attack Report von Radware. Der Bericht bietet einen Überblick über DDoS-Angriffstrends nach Branchen sowie nach Anwendungen und Angriffsarten.

Geografisch verteilten sich die Attacken vor allem auf Amerika und den EMEA-Raum, auf die 80 Prozent des Volumens entfielen. Bei den Branchen standen vor allem Technologieunternehmen mit durchschnittlich fast 3.000 Angriffen im Fokus, gefolgt vom Gesundheitswesen mit etwa 2.000 Angriffen pro Unternehmen. Allerdings waren in diesen beiden Branchen die Angriffsvolumina relativ klein, während Einzelhandel und Telekommunikation sich einer deutlich geringeren Anzahl von Angriffen erwehren mussten, die dafür deutlich höhere Volumina aufwiesen. So richteten sich nur etwa 6 Prozent aller Attacken gegen Telekommunikations-Unternehmen, die aber 18 Prozent des gesamten Volumens ausmachten. Der Einzelhandel wurde mit etwa 9 Prozent der Attacken konfrontiert, aber mit 36 Prozent des Angriffsvolumens. Der Gesundheitssektor dagegen kam bei über 20 Prozent der Attacken auf ein Volumen von weniger als einem Prozent.

Anzeige

Weitere Ergebnisse des DDoS Attack Reports

  • Im Durchschnitt musste jedes Unternehmen im zweiten Quartal 2021 fast 5.000 bösartige Ereignisse und ein Volumen von 2,3 TB pro Monat erkennen und blockieren.
  • Im zweiten Quartal 2021 stieg die durchschnittliche Anzahl der blockierten bösartigen Ereignisse pro Unternehmen um mehr als 30 %, und das durchschnittliche blockierte Volumen pro Unternehmen nahm im Vergleich zum zweiten Quartal 2020 um mehr als 40 % zu.
  • In der ersten Jahreshälfte 2021 musste ein Unternehmen in Nord- und Südamerika oder in EMEA im Durchschnitt doppelt so viel Volumen abwehren wie ein Unternehmen im asiatisch-pazifischen Raum (APAC). Auf Nord-, Mittel- und Südamerika sowie EMEA entfielen im selben Zeitraum rund 80 % des abgewehrten Angriffsvolumens.

„Während große Ransomware-Angriffe für Schlagzeilen sorgen, gibt es andere Cyber-Bedrohungen, auf die Unternehmen achten müssen“, sagt Pascal Geenens, Director of Threat Intelligence bei Radware. „Von einer Zunahme von DDoS-Ransom-Kampagnen und DDoS-Hit-and-Run-Angriffen bis hin zu einer aktivistischen Gruppe, die es auf Finanzunternehmen im Nahen Osten abgesehen hat, gab es im zweiten Quartal ein beunruhigendes Ausmaß an Cyber-Aktivitäten im Vergleich zum gleichen Quartal des Vorjahres. Die Ergebnisse dieses Berichts sollten den Unternehmen eine deutliche Mahnung sein, dass kein Unternehmen davor gefeit ist, ein Ziel zu sein.“

Finanzsektor im Fokus der Angreifer

Nach Technologie und Gesundheitswesen war der Finanzsektor im zweiten Quartal die am stärksten von DDoS-Attacken betroffene Branche (1.350 Angriffe pro Unternehmen), gefolgt von Einzelhandel, Kommunikation und Telekommunikation (zwischen 600 und 1.000 Attacken pro Unternehmen). Die Glücksspielbranche verzeichnete im Durchschnitt mehr als 400 Angriffe, während auf Behörden und Versorgungsunternehmen im Durchschnitt etwa 280 entfielen. Bezogen auf das blockierte Volumen war der Einzelhandel im zweiten Quartal am stärksten betroffen, gefolgt von Glücksspiel, Telekommunikation und Technologie, die das zweit-, dritt- bzw. vierthöchste Volumen blockierten.

Aggressive Burst-Angriffe gegen Technologie- und Finanzunternehmen

Radware DDoS Attack Report Q2-2021: Angriffsverteilung auf Branchen (Bild: Radware).

Die aktuelle Studie von Radware zeigt auch, dass es im zweiten Quartal 2021 bemerkenswerte Burst-Angriffe gab. Diese Angriffe richteten sich gegen Unternehmen aus den Bereichen Finanzen und Technologie. Diese „Hit-and-Run“-DDoS-Angriffe verwenden wiederholte kurze Bursts mit hohem Volumen und waren besonders aggressiv in ihrer Amplitude (Angriffsgröße) und Frequenz (Anzahl der Bursts pro Zeiteinheit). Bei einem Angriff wurden mehrere konsistente 80-Gbps-Bursts durchgeführt, die zwei bis drei Minuten dauerten und sich alle vier Minuten wiederholten. Dies ergab 12 Angriffsbursts von 80 Gbps innerhalb eines 45-minütigen Zeitrahmens.

Bösartige Scanner nutzen Schwachstellen aus

Im zweiten Quartal 2021 blockierten Unternehmen im Durchschnitt fast 2.000 Scan-Ereignisse durch nicht selbst kontrollierte Schwachstellen-Scanner. Laut Radware wurden 40 Prozent dieser Scans von potenziell böswilligen Scannern durchgeführt, die bekannte Schwachstellen aktiv ausnutzen und ein Unternehmen angreifen wollten. Schwachstellen-Scanner sind automatisierte Tools, mit denen Unternehmen überprüfen können, ob ihre Netzwerke und Anwendungen Sicherheitsschwachstellen aufweisen, die sie Angriffen aussetzen könnten.

„Organisationen werden von gut organisierten Bedrohungsakteuren herausgefordert“, so Geenens. „Das Zeitfenster zwischen der Aufdeckung und der Nutzung neuer Schwachstellen wird immer kleiner. In einigen Fällen konnten wir beobachten, dass weniger als 24 Stunden vergehen zwischen der Veröffentlichung eines Patches durch einen Hersteller und dem Versuch, die Schwachstelle auszunutzen.“

Der vollständige Q2 DDoS Attack Report von Radware kann hier eingesehen werden. Die Daten für den Bericht basieren auf einer Stichprobe von Radware-Geräten, die in den Cloud Scrubbing Centern von Radware eingesetzt werden, sowie auf vor Ort verwalteten Geräten in den Radware Hybrid- und Peak Protection Services.

Mehr bei Radware.com

 


Über Radware

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.


 

Passende Artikel zum Thema

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

Digitale Zertifikate mit verkürzter Lebensdauer

Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern. Indem ➡ Weiterlesen

Kritische Sicherheitsmängel bei ICS-/OT-Fachkräften

Eine aktuelle OT/IT-Sicherheitsstudie fand heraus, dass über die Hälfte der ICS-/OT-Fachkräfte über zu wenig Erfahrung verfügt. Obwohl zwei Drittel der ➡ Weiterlesen