DDoS-Angriffe sind rasant gestiegen. Grund dafür sind sowohl Weltereignisse wie der Ukraine-Krieg als auch der Ausbau der Mobilfunknetze. Der DDoS Threat Intelligence Report für das H1 2023 zeigt keine gute Entwicklung.
Cyberkriminelle starteten in der ersten Jahreshälfte 2023 rund 7,9 Millionen DDoS-Angriffe (Distributed Denial of Service), was einem Anstieg von 31 % im Vergleich zum Vorjahr entspricht. Das hat der „DDoS Threat Intelligence Report“ für das erste Halbjahr 2023 von NETSCOUT ergeben.
DDoS-Angriffe auf Schweden und Finnland nach NATO-Bewerbung
Globale Ereignisse wie der Russland-Ukraine-Krieg und NATO-Beitrittsverhandlungen haben das Wachstum von DDoS-Angriffen vorangetrieben. Finnland wurde 2022 von pro-russischen Hacktivisten angegriffen, als es sich um den Beitritt zur NATO bewarb. Die Türkei und Ungarn wurden mit DDoS-Angriffen attackiert, weil sie sich der finnischen Bewerbung widersetzten. Im Jahr 2023 erlebte Schweden einen ähnlichen Angriff im Zusammenhang mit seiner NATO-Bewerbung, der im Mai in einem DDoS-Angriff mit 500 Gbit/s gipfelte. Ideologisch motivierte DDoS-Angriffe richteten sich gegen die Vereinigten Staaten, die Ukraine, Finnland, Schweden, Russland und mehrere andere Länder.
Mobilfunkanbieter Ziel von DDoS-Angriffen
Im zweiten Halbjahr 2022 dokumentierte NETSCOUT einen Trend bei DDoS-Angriffen gegen Mobilfunkanbieter, der weltweit um 79 % zunahm. Dieser Trend setzte sich bei APAC-Mobilfunkanbietern im 1. Halbjahr 2023 mit einem Anstieg von 294 % fort. Dies hängt damit zusammen, dass viele Breitband-Gaming-Nutzer ihre Aktivitäten auf den 5G-Festnetzzugang verlagern, während die Anbieter ihre Netzwerke ausbauen.
NETSCOUTs Einblicke in die Bedrohungslandschaft stammen aus dem ATLAS-Sensornetzwerk, das in jahrzehntelanger Zusammenarbeit mit Hunderten von Internet Service Providern weltweit aufgebaut wurde und Trends aus einem durchschnittlichen Internet-Peering-Traffic von 424 Tbps ermittelt, was einem Anstieg von 5,7 % gegenüber 2022 entspricht. Das Unternehmen hat ein Wachstum von fast 500 % bei HTTP/S-Anwendungsschicht-Angriffen seit 2019 und ein Wachstum von 17 % bei DNS-Reflexionen/Verstärkungen in der ersten Hälfte von 2023 beobachtet.
Immer neue Angriffstaktiken
„Während Weltereignisse und der Ausbau von 5G-Netzwerken zu einem Anstieg der DDoS-Angriffe geführt haben, entwickeln die Angreifer ihren Ansatz weiter, um dynamischer zu sein, indem sie maßgeschneiderte Infrastrukturen wie kugelsichere Hosts oder Proxy-Netzwerke nutzen, um Angriffe zu starten“, sagte Richard Hummel, Senior Threat Intelligence Lead bei NETSCOUT. „Der Lebenszyklus von DDoS-Angriffsvektoren zeigt die Beharrlichkeit der Angreifer, neue Angriffsmethoden zu finden und als Waffe einzusetzen, während DNS-Water-Torture- und Carpet-Bombing-Angriffe immer häufiger vorkommen.“
Weitere wichtige Erkenntnisse aus dem NETSCOUT 1H2023 DDoS Threat Intelligence Report sind:
Carpet-Bombing-Attacken nehmen zu. Seit Anfang des Jahres kam es zu einem erneuten Anstieg der Carpet-Bombing-Angriffe um 55 % auf mehr als 724 pro Tag. Diese Zahl hält NETSCOUT für eine konservative Schätzung. Die Angriffe richten erheblichen Schaden an, indem sie Hunderte oder sogar Tausende von Hosts gleichzeitig angreifen. Mit dieser Taktik wird häufig vermieden, dass ein Alarm bei hohen Bandbreitenschwellen ausgelöst wird, um rechtzeitig mit der Abwehr von DDoS-Angriffen zu beginnen.
DNS-Water-Torture-Angriffe werden alltäglich. Die Zahl der täglichen DNS-Water-Torture-Angriffe ist seit Anfang des Jahres um fast 353 % gestiegen. Zu den fünf wichtigsten Zielbranchen gehören kabelgebundene und drahtlose Telekommunikation, Datenverarbeitungs-Hosting, elektronischer Handel und Versandhandel sowie Versicherungsagenturen und -makler.
Hochschulen und Regierungen überproportional angegriffen. Die Angreifer schaffen ihre eigenen Plattformen oder nutzen verschiedene Arten missbrauchbarer Infrastrukturen, um Angriffe zu starten. So wurden beispielsweise offene Proxys bei DDoS-Angriffen auf der HTTP/S-Anwendungsebene gegen Ziele im Hochschulbereich und in nationalen Behörden konsequent eingesetzt. DDoS-Botnets wurden dagegen häufig bei Angriffen auf staatliche und lokale Behörden eingesetzt.
DDoS-Quellen sind hartnäckig. Eine relativ kleine Anzahl von Knoten ist an einer unverhältnismäßig großen Zahl von DDoS-Angriffen beteiligt. Die durchschnittliche IP-Adressänderungsrate liegt bei nur 10 %, da die Angreifer dazu neigen, missbräuchliche Infrastrukturen wiederzuverwenden. Diese Knoten sind zwar hartnäckig, aber die Auswirkungen schwanken, da die Angreifer alle paar Tage eine andere Liste missbrauchbarer Infrastrukturen durchgehen.
Direkt zum Bericht auf Netscout.com
Über NETSCOUT NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.
Passende Artikel zum Thema