Täglich 44.000 DDoS-Angriffe im ersten Halbjahr 2023

Täglich 44.000 DDoS-Angriffe im ersten Halbjahr 2023

Beitrag teilen

DDoS-Angriffe sind rasant gestiegen. Grund dafür sind sowohl Weltereignisse wie der Ukraine-Krieg als auch der Ausbau der Mobilfunknetze. Der DDoS Threat Intelligence Report für das H1 2023 zeigt keine gute Entwicklung. 

Cyberkriminelle starteten in der ersten Jahreshälfte 2023 rund 7,9 Millionen DDoS-Angriffe (Distributed Denial of Service), was einem Anstieg von 31 % im Vergleich zum Vorjahr entspricht. Das hat der „DDoS Threat Intelligence Report“ für das erste Halbjahr 2023 von NETSCOUT ergeben.

Anzeige

DDoS-Angriffe auf Schweden und Finnland nach NATO-Bewerbung

Globale Ereignisse wie der Russland-Ukraine-Krieg und NATO-Beitrittsverhandlungen haben das Wachstum von DDoS-Angriffen vorangetrieben. Finnland wurde 2022 von pro-russischen Hacktivisten angegriffen, als es sich um den Beitritt zur NATO bewarb. Die Türkei und Ungarn wurden mit DDoS-Angriffen attackiert, weil sie sich der finnischen Bewerbung widersetzten. Im Jahr 2023 erlebte Schweden einen ähnlichen Angriff im Zusammenhang mit seiner NATO-Bewerbung, der im Mai in einem DDoS-Angriff mit 500 Gbit/s gipfelte. Ideologisch motivierte DDoS-Angriffe richteten sich gegen die Vereinigten Staaten, die Ukraine, Finnland, Schweden, Russland und mehrere andere Länder.

Mobilfunkanbieter Ziel von DDoS-Angriffen

Im zweiten Halbjahr 2022 dokumentierte NETSCOUT einen Trend bei DDoS-Angriffen gegen Mobilfunkanbieter, der weltweit um 79 % zunahm. Dieser Trend setzte sich bei APAC-Mobilfunkanbietern im 1. Halbjahr 2023 mit einem Anstieg von 294 % fort. Dies hängt damit zusammen, dass viele Breitband-Gaming-Nutzer ihre Aktivitäten auf den 5G-Festnetzzugang verlagern, während die Anbieter ihre Netzwerke ausbauen.

NETSCOUTs Einblicke in die Bedrohungslandschaft stammen aus dem ATLAS-Sensornetzwerk, das in jahrzehntelanger Zusammenarbeit mit Hunderten von Internet Service Providern weltweit aufgebaut wurde und Trends aus einem durchschnittlichen Internet-Peering-Traffic von 424 Tbps ermittelt, was einem Anstieg von 5,7 % gegenüber 2022 entspricht. Das Unternehmen hat ein Wachstum von fast 500 % bei HTTP/S-Anwendungsschicht-Angriffen seit 2019 und ein Wachstum von 17 % bei DNS-Reflexionen/Verstärkungen in der ersten Hälfte von 2023 beobachtet.

Immer neue Angriffstaktiken

„Während Weltereignisse und der Ausbau von 5G-Netzwerken zu einem Anstieg der DDoS-Angriffe geführt haben, entwickeln die Angreifer ihren Ansatz weiter, um dynamischer zu sein, indem sie maßgeschneiderte Infrastrukturen wie kugelsichere Hosts oder Proxy-Netzwerke nutzen, um Angriffe zu starten“, sagte Richard Hummel, Senior Threat Intelligence Lead bei NETSCOUT. „Der Lebenszyklus von DDoS-Angriffsvektoren zeigt die Beharrlichkeit der Angreifer, neue Angriffsmethoden zu finden und als Waffe einzusetzen, während DNS-Water-Torture- und Carpet-Bombing-Angriffe immer häufiger vorkommen.“

Weitere wichtige Erkenntnisse aus dem NETSCOUT 1H2023 DDoS Threat Intelligence Report sind:

Carpet-Bombing-Attacken nehmen zu. Seit Anfang des Jahres kam es zu einem erneuten Anstieg der Carpet-Bombing-Angriffe um 55 % auf mehr als 724 pro Tag. Diese Zahl hält NETSCOUT für eine konservative Schätzung. Die Angriffe richten erheblichen Schaden an, indem sie Hunderte oder sogar Tausende von Hosts gleichzeitig angreifen. Mit dieser Taktik wird häufig vermieden, dass ein Alarm bei hohen Bandbreitenschwellen ausgelöst wird, um rechtzeitig mit der Abwehr von DDoS-Angriffen zu beginnen.

DNS-Water-Torture-Angriffe werden alltäglich. Die Zahl der täglichen DNS-Water-Torture-Angriffe ist seit Anfang des Jahres um fast 353 % gestiegen. Zu den fünf wichtigsten Zielbranchen gehören kabelgebundene und drahtlose Telekommunikation, Datenverarbeitungs-Hosting, elektronischer Handel und Versandhandel sowie Versicherungsagenturen und -makler.

Hochschulen und Regierungen überproportional angegriffen. Die Angreifer schaffen ihre eigenen Plattformen oder nutzen verschiedene Arten missbrauchbarer Infrastrukturen, um Angriffe zu starten. So wurden beispielsweise offene Proxys bei DDoS-Angriffen auf der HTTP/S-Anwendungsebene gegen Ziele im Hochschulbereich und in nationalen Behörden konsequent eingesetzt. DDoS-Botnets wurden dagegen häufig bei Angriffen auf staatliche und lokale Behörden eingesetzt.

DDoS-Quellen sind hartnäckig. Eine relativ kleine Anzahl von Knoten ist an einer unverhältnismäßig großen Zahl von DDoS-Angriffen beteiligt. Die durchschnittliche IP-Adressänderungsrate liegt bei nur 10 %, da die Angreifer dazu neigen, missbräuchliche Infrastrukturen wiederzuverwenden. Diese Knoten sind zwar hartnäckig, aber die Auswirkungen schwanken, da die Angreifer alle paar Tage eine andere Liste missbrauchbarer Infrastrukturen durchgehen.

Direkt zum Bericht auf Netscout.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


Passende Artikel zum Thema

DDoS-Angriffe steigen weiter

Im letzten Quartal 2024 sind DDoS-Angriffe um 16 Prozent im Quartals- und 83 Prozent im Jahresvergleich gestiegen. Ungefähr sieben von ➡ Weiterlesen

Wireshark-Alternative für die Cloud

Ein Anbieter von Echtzeit-Sicherheitslösungen für die Cloud gab die Veröffentlichung von Stratoshark bekannt, einem Open-Source-Tool, das die granulare Netzwerktransparenz von ➡ Weiterlesen

E-Mail-Schutz vor komplexen Cyberangriffen

Ein Cybersicherheitsunternehmen für umfassenden E-Mail-Schutz vor komplexen Bedrohungen stellt Weiterentwicklungen vor. Die Updates umfassen unter anderem flexible Bereitstellungsoptionen und verbesserte ➡ Weiterlesen

Zero Trust für RISE with SAP

Ein SAP-Partner bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in „RISE with SAP“ ➡ Weiterlesen

Duale Authentifizierung ist eine Herausforderung

Viele Unternehmen betreiben eine hybride Authentifizierung mit Passkeys und Passwörtern, um der dauerhaft hohen Gefahr des Phishings zu begegnen. Der ➡ Weiterlesen

Datenwiederherstellung in hybriden IT-Umgebungen

Acht von zehn Unternehmen wurden schon durch Ransomware attackiert. Deshalb ist eine anpassungsfähige Datenwiederherstellung gerade für hybride IT-Landschaften essentiell notwendig, ➡ Weiterlesen

Compliance Assistant unterstützt bei DORA Umsetzung

Mithilfe des Compliance Assistant lassen sich Risiken leichter minimieren und zeitaufwändige Prüfungen von Konfigurationen im Rahmen von DORA verkürzen. Dazu ➡ Weiterlesen

Report: Angriffe auf kritische Infrastrukturen nehmen zu

Die Zahl der Sicherheitsvorfälle in kritischen Infrastrukturen ist seit 2022 um 668 Prozent gestiegen. Der Threat Roundup-Bericht 2024 wirft ein Schlaglicht ➡ Weiterlesen