DDoS-Attacken, Carpet-Bombing, DNS-Water-Torture

DDoS-Attacken, Carpet-Bombing, DNS-Water-Torture

Beitrag teilen

Wie der neue NETSCOUT Threat Intelligence Report zeigt: Angreifer setzen Cyberattacken mit größerer Präzision und innovativen Angriffsmethoden fort. Vor allem TCP-basierte, DNS-Water-Torture- und Carpet-Bombing-Angriffe dominieren die DDoS-Bedrohungslandschaft.

NETSCOUT gab die Ergebnisse seines Threat Intelligence Reports für das erste Halbjahr 2022 bekannt. Die Ergebnisse zeigen, wie raffiniert und erfolgreich Cyberkriminelle bei der Umgehung von Abwehrmaßnahmen mit neuen DDoS-Angriffsvektoren und weiteren Methoden geworden sind.

Anzeige

DDoS-Angriffsstatistiken in ATLAS

Das Active Level Threat Analysis System (ATLAS™) von NETSCOUT sammelt DDoS-Angriffsstatistiken von den meisten ISPs, großen Rechenzentren sowie Regierungs- und Unternehmensnetzwerken weltweit. Diese Daten geben Aufschluss über Angriffe, die in über 190 Ländern, 550 Branchen und 50.000 autonomen Systemnummern (ASNs) stattfinden. Das ATLAS Security Engineering and Response Team (ASERT) von NETSCOUT analysiert und kuratiert diese Daten, um in seinem halbjährlichen Bericht einzigartige Einblicke zu geben.

Wichtige Ergebnissen des DDoS Threat Intelligence Report 1H2022

  • Im ersten Halbjahr 2022 gab es weltweit 6.019.888 DDoS-Angriffe.
  • TCP-basierte Flood-Angriffe (SYN, ACK, RST) sind nach wie vor der am häufigsten genutzte Angriffsvektor, wobei etwa 46 % aller Angriffe einen Trend fortsetzen, der Anfang 2021 begann.
  • DNS-Water-Torture-Angriffe beschleunigten sich im Jahr 2022 mit einem Anstieg von 46 %, wobei hauptsächlich UDP-Query-Floods verwendet wurden, während Carpet-Bombing-Angriffe gegen Ende des zweiten Quartals ein großes Comeback erlebten; insgesamt gingen DNS-Amplifikationsangriffe von 2H2021 bis 1H2022 um 31 % zurück.
  • Der neue DDoS-Vektor TP240 PhoneHome Reflection/Amplifications wurde Anfang 2022 mit einem rekordverdächtigen Amplifikationsverhältnis von 4.293.967.296:1 entdeckt; durch rasche Maßnahmen wurde die missbräuchliche Nutzung dieses Dienstes beseitigt.
  • Die Verbreitung von Malware-Botnets nahm mit alarmierender Geschwindigkeit zu: von 21.226 Knoten im ersten Quartal auf 488.381 Knoten im zweiten Quartal, was zu mehr Angriffen auf direkter Anwendungsebene führte.

Geopolitische Unruhen führen zu vermehrten DDoS-Angriffen

Wie bereits dokumentiert, kam es mit dem Einmarsch russischer Bodentruppen Ende Februar in die Ukraine zu einem deutlichen Anstieg von DDoS-Angriffen auf Regierungsstellen, Online-Medienorganisationen, Finanzunternehmen, Hosting-Provider und Firmen, die mit Kryptowährungen zu tun haben. Dies hatte dramatische Auswirkungen auf DDoS-Angriffe in anderen Ländern:

  • Irland erlebte einen Anstieg der Angriffe, nachdem es Dienste für ukrainische Organisationen bereitgestellt hatte.
  • Indien verzeichnete einen messbaren Anstieg von DDoS-Angriffen, nachdem es sich bei den Abstimmungen im UN-Sicherheitsrat und in der Generalversammlung zur Verurteilung des russischen Vorgehens in der Ukraine enthalten hatte.
  • Am selben Tag verzeichnete Taiwan die höchste Anzahl von DDoS-Angriffen, nachdem es öffentliche Erklärungen zur Unterstützung der Ukraine abgegeben hatte, ebenso wie Belize.
  • Finnland verzeichnete einen Anstieg der DDoS-Angriffe um 258 % im Vergleich zum Vorjahr, zeitgleich mit der Ankündigung des Landes, die NATO-Mitgliedschaft zu beantragen.
  • Polen, Rumänien, Litauen und Norwegen waren Ziel von DDoS-Angriffen im Zusammenhang mit Killnet – einer Gruppe von Online-Angreifern, die mit Russland verbündet ist.
  • Während die Häufigkeit und der Schweregrad von DDoS-Angriffen in Nordamerika relativ konstant blieben, erlebten Anbieter von Satellitentelekommunikation einen Anstieg von sehr wirkungsvollen DDoS-Angriffen, insbesondere nachdem sie die Kommunikationsinfrastruktur der Ukraine unterstützt hatten.
  • In Russland hat sich die Zahl der täglichen DDoS-Angriffe seit Beginn des Konflikts mit der Ukraine fast verdreifacht und hielt bis zum Ende des Berichtszeitraums an.

Als die Spannungen zwischen Taiwan, China und Hongkong im ersten Halbjahr 2022 eskalierten, traten DDoS-Angriffe gegen Taiwan regelmäßig in Verbindung mit entsprechenden öffentlichen Veranstaltungen auf.

Kuratierte Echtzeitdaten auf einen Blick

NETSCOUT veröffentlicht nicht nur den DDoS Threat Intelligence Report, sondern stellt auch seine sorgfältig kuratierten Echtzeitdaten zu DDoS-Angriffen auf seinem Omnis Threat Horizon Portal zur Verfügung, um Kunden einen Einblick in die globale Bedrohungslandschaft zu geben und die Auswirkungen auf ihre Unternehmen zu verstehen. Diese Daten fließen auch in den ATLAS Intelligence Feed (AIF) von NETSCOUT ein, der das Omnis- und Arbor-Sicherheitsportfolio von NETSCOUT kontinuierlich aktualisiert. Zusammen mit AIF erkennen und blockieren die Omnis- und Arbor-Produkte automatisch Bedrohungsaktivitäten für Unternehmen und Service Provider weltweit.

Mehr bei Netscout.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


 

Passende Artikel zum Thema

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Analyse von BSI gelisteter APT-Gruppe Earth Estries

Die vom BSI als in Deutschland aktiv gelistete APT-Gruppe Earth Estries, auch bekannt als Salt Typhoon, FamousSparrow, GhostEmperor und UNC2286, ➡ Weiterlesen

MDR-Kunden erhalten bis zu 1 Million US-Dollar Schadensersatz

Klassische Cyber-Versicherungen gibt es zwar schon länger, aber nicht in dieser Form: Bitdefender-MDR-Kunden erhalten bei Sicherheitsvorfällen mit Folgen für den ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. ➡ Weiterlesen

Modulare Speicherlösung – Hochsicher und sofort verfügbar

Hochsichere Speicherlösungen müssen nicht nur höchsten Qualitätsansprüchen genügen, sie müssen schnell arbeiten und so schnell wie möglich verfügbar sein. FAST ➡ Weiterlesen