DDoS-Angriffen haben im letzten Quartal 2021 ein trauriges Allzeithoch erreicht. Laut Kaspersky-Telemetrie ist die Gesamtzahl der DDoS-Angriffe [1] im Vergleich zum dritten Quartal 2021 um 52 Prozent gestiegen.
Das ist 4,5-mal höher als im gleichen Zeitraum des vergangenen Jahres. Kaspersky-Experten sehen die Gründe unter anderem in der Verkaufssaison zu Weihnachten und der zunehmenden Beliebtheit von Kryptowährungen.
Anzahl der DDoS-Angriffe extrem hoch
Bei einem DDoS-Angriff senden Cyberkriminelle eine Vielzahl von Anfragen an die adressierte Webressource mit dem Ziel, deren Service einzuschränken oder zeitweilig lahmzulegen. Die Angriffe können mehrere Tage andauern und zu massiven Störungen in Unternehmen führen.
Von Oktober bis Ende Dezember 2021 beobachteten Kaspersky-Forscher einen massiven Anstieg von DDoS-Angriffen und verzeichneten ein Rekordhoch in der gesamten Geschichte der Beobachtung dieser Bedrohungsart durch das internationale Cybersicherheitsunternehmen. Die Kaspersky-Experten sehen hierin eine Kombination aus mehreren Faktoren: Für gewöhnlich sind die letzten drei Monate eines Jahres am häufigsten von DDoS-Angriffen betroffen, der Online-Handel erreicht aufgrund von Verkäufen rund um die Feiertage Spitzenwerte und die Prüfungszeit für Studenten beginnt. Dies nutzen Cyberkriminellen für ihre Zwecke, was zu vermehrten DDoS-Angriffen führt.
Des Weiteren sahen die Kaspersky-Experten eine umgekehrte Proportionalität zwischen DDoS-Angriffen und dem Kryptowährungsmarkt. Dies ist darauf zurückzuführen, dass die Kapazitäten für die Organisation von DDoS und das Mining von Kryptowährungen austauschbar sind – Botnet-Besitzer neigen dazu, die Energie auf das Mining umzulenken, wenn die Kryptowährung steigt, und auf DDoS, wenn sie fällt.
Deutschland weltweit eines der beliebtesten Angriffsziele
Die meisten DDoS-Angriffe fanden in den USA (43,55 Prozent), China (9,96 Prozent), Hongkong (8,80 Prozent), Deutschland (4,85 Prozent) und Frankreich (3,75 Prozent) statt. In Deutschland sind DDoS-Angriffe in Q4 2021 im Vergleich zum Vorquartal um 25 Prozent gestiegen, in Österreich um 86 Prozent und in der Schweiz um 48 Prozent.
„Die DDoS-Bedrohungslandschaft verändert sich ständig und spiegelt die aktuellen wirtschaftlichen und gesellschaftlichen Trends wider“, kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky. „Wir haben aufgrund der Verkaufssaison mit einem Anstieg der DDoS-Angriffe im vierten Quartal gerechnet, aber die instabile Situation auf dem Kryptowährungsmarkt hat die DDoS-Landschaft mit einem absoluten Rekord bei der Anzahl der Angriffe auf eine ganz andere Ebene befördert. Basierend auf den Trends der vergangenen Jahre dürfte das erste Quartal 2022 keinen signifikanten Rückgang der DDoS-Attacken aufweisen. Wir raten daher dringend zur Implementierung professioneller Lösungen, um Unternehmen vor DDoS-Angriffen zu schützen.“
Kaspersky-Tipps für Unternehmen zum Schutz vor DDoS-Angriffen
- Den Betrieb der Webressourcen durch den Einsatz von Spezialisten aufrechterhalten, die wissen, wie man auf DDoS-Angriffe reagiert.
- Vereinbarungen mit Dritten und Kontaktinformationen regelmäßig validieren, einschließlich derer mit und von Internetdienstanbietern. Dies hilft den Teams, im Falle eines Angriffs schnell auf Vereinbarungen zuzugreifen.
- Eine professionelle Lösung wie Kaspersky DDoS Protection [2] implementieren, um sich vor DDoS-Angriffen zu schützen
- Umfassende Kenntnis über den eigenen Datenverkehr ist unerlässlich. Hierbei kann der Einsatz von Netzwerk- und Anwendungsüberwachungs-Tools helfen, Trends und Tendenzen im Datenverkehr zu erkennen. Sind die typischen Datenverkehrsmuster und -merkmale eines Unternehmens bekannt, kann eine Basislinie erstellt werden, um ungewöhnliche Aktivitäten, die auf einen DDoS-Angriff hindeuten, leichter zu erkennen.
- Einen restriktiven Plan B für die Verteidigung parat halten. Dadurch können Unternehmen geschäftskritische Dienste im Falle eines DDoS-Angriffs schnell wiederherstellen.
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/
[1] https://securelist.com/ddos-attacks-in-q4-2021/105784/
[2] https://www.kaspersky.de/enterprise-security/ddos-protection