Web-DDoS-Angriffe – häufiger, raffinierter, aggressiver

9. Oktober 2023
| Keine Kommentare
Web-DDoS-Angriffe - häufiger, raffinierter, aggressiver

Beitrag teilen

Weiterentwickelte, Immer bösartigere Web-DDoS-Angriffe werden zu einer tsunami-artigen Gefahr für alle Branchen und Länder. DDoS-Angriffe haben im Jahr 2022 und in der ersten Hälfte des Jahres 2023 wieder massiv zugenommen.

In der ersten Hälfte des Jahres 2023 hat Check Point einen massiven Anstieg von DDoS-Angriffen (Distributed Denial of Service) beobachtet. Die Attacken haben dabei ein neues Niveau an Raffinesse, Häufigkeit und Umfang erreicht, mit dem sich Unternehmen nun auseinandersetzen müssen. Diese steigende Bedrohung wird insbesondere durch die Beliebtheit von Web-DDoS-Angriffen verdeutlicht, die sich branchen- und länderübergreifend zu einer gewaltigen Gefahr entwickelt haben. Ein Web-DDoS-Tsunami-Angriff ist eine Weiterentwicklung des HTTP-DDoS-Flood-Cyberangriffs, der ausgeklügelt und aggressiv ist und sich nur sehr schwer erkennen und entschärfen lässt, ohne den legitimen Datenverkehr zu blockieren.

Die sich entwickelnde Bedrohungslandschaft

Wie man aus den jüngsten Nachrichten erfahren konnte, haben DDoS-Angriffe im Jahr 2022 und in der ersten Hälfte des Jahres 2023 erstaunliche Ausmaße angenommen. Die Daten des Threat Hub unseres Partners Radware zeigen einen bemerkenswerten Anstieg der blockierten DDoS-Ereignisse im Jahr 2022 um 152 Prozent im Vergleich zu 2021, verbunden mit einem Anstieg des gesamten blockierten Angriffsvolumens um 32 Prozent im Vergleich zum Vorjahr.

Der größte DDoS-Angriff im Jahr 2022 erreichte unglaubliche 1,46 Tbps – ein 2,8-facher Anstieg gegenüber dem Vorjahresrekord. Darüber hinaus haben die Angreifer nicht nur finanzielle Motive, sondern auch politische Motive, die einen Großteil der DDoS-Angriffe ausmachen. Die Verschiebung begann zeitgleich mit dem Einmarsch Russlands in der Ukraine, der eine noch nie dagewesene Synchronisation zwischen Cyberangriffen und realen Ereignissen zeigte. Dieser Trend hat zu einem Anstieg der staatlich geförderten Hacktivistengruppen geführt, die Organisationen in verschiedenen Sektoren angreifen, was weitreichende Auswirkungen hat.

Drei wichtige Trends bei DDoS-Angriffen

  1. Aufkommen von staatlichen Akteuren.
    Die Verlagerung von finanziell motivierten Hackern zu staatlich unterstützten Hacktivistengruppen hat die Gesamtlandschaft erheblich verändert. Staatlich geförderte Gruppen verfügen über weitaus mehr Ressourcen und eine bessere Organisation, was ihre Möglichkeiten erweitert, ausgeklügelte Angriffstools zu entwickeln, ein breiteres Spektrum von Opfern anzugreifen und relativ ungestraft zu operieren.
  2. Angriffe nehmen an Umfang und Komplexität zu.
    Angreifer setzen neue Tools ein, die größere und kompliziertere Angriffe ermöglichen. Sie mischen Angriffsvektoren innerhalb einzelner Angriffe, was herkömmliche Abwehrtechnologien und -praktiken vor Schwierigkeiten stellt.
  3. Verlagerung auf Angriffe auf der Anwendungsebene.
    DDoS-Angriffe zielen zunehmend auf die Anwendungsebene ab, was die Erkennung und Eindämmung erschwert. Der Einsatz fortschrittlicher Web-DDoS-Angriffstools hat dazu geführt, dass herkömmliche Abwehrmaßnahmen gegen diese ausgefeilten Taktiken weniger wirksam sind.

Was genau sind Web-DDoS-Angriffe und warum sind sie schwieriger zu entschärfen?

Die Verschmelzung dieser oben genannten Trends hat dazu geführt, dass Web-DDoS-Angriffe zum wichtigsten Vektor für moderne DDoS-Bedrohungen geworden sind. Diese Angriffe nutzen die HTTP- oder HTTPS-Protokolle auf der Anwendungsebene aus und richten eine Flut von Anfragen an Webanwendungen, um Server zu überlasten. Da der meiste Webverkehr verschlüsselt ist, wird die Erkennung böswilliger Absichten komplex, was die Abwehr dieser Angriffe besonders schwierig macht.

Web-DDoS-Herausforderungen:

Asymmetrische Verarbeitung: SSL/TLS-Protokolle beanspruchen mehr Serverressourcen, so dass Angreifer mit relativ wenigen Anfragen massive Angriffe durchführen können.
Verschlüsselte Nutzdaten: Der Großteil des Web-Datenverkehrs ist verschlüsselt, so dass eine Überprüfung durch herkömmliche Verteidigungsmaßnahmen unwirksam ist.
Angriffe auf die Anwendungslogik: Angriffe auf der Anwendungsschicht imitieren legitime Anfragen und erfordern ein tiefes Verständnis, um Anomalien zu erkennen, die auf einen Angriff hindeuten.
Fortschrittliche Angriffswerkzeuge: Angreifer verwenden neue Tools mit zufälligen Angriffsvektoren und Techniken, die herkömmliche Verteidigungsmaßnahmen umgehen.

Dem Tsunami Einhalt gebieten

In den letzten 18 Monaten ist die Zahl der DDoS-Angriffe, die in Umfang, Häufigkeit und Raffinesse zugenommen haben, in beispiellosem Maße gestiegen. Dieses Wachstum ist auf eine Kombination von Faktoren zurückzuführen. Obwohl jeder dieser Faktoren für sich genommen steht, haben sie sich zu einer grundlegenden Veränderung in der Bedrohungslandschaft zusammengefügt, die gefährlicher ist als je zuvor.

Unter diesen Umständen haben sich DDoS-Tsunami-Angriffe aus dem Internet als besonders verheerende Bedrohung für Unternehmen herauskristallisiert, die die Verfügbarkeit unternehmenskritischer Anwendungen und Dienste gefährden. Herkömmliche DDoS-Schutzmethoden sind jedoch nicht in der Lage, einen adäquaten Schutz gegen diese Angriffe zu bieten, so dass ein neuer Ansatz für den DDoS-Schutz erforderlich ist. Wer es versäumt, die eigenen Schutzwälle den neuen Entwicklungen und Umständen anzupassen, der droht vom DDoS-Tsunami weggeschwemmt zu werden.

Mehr bei Checkpoint.com

 

Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.

 

Passende Artikel zum Thema

KMU: Von Cyberrisiken bedroht

Cyberattacken sind eine Herausforderung für KMU. Weltweit ist ungefähr die Hälfte der KMU schon einmal Ziel einer solchen gewesen. T-Sicherheitsherausforderung ➡ Weiterlesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die ➡ Weiterlesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. ➡ Weiterlesen

Finanzbranche kommt an der Cloud nicht vorbei

Obwohl in der Finanzbranche die Sicherheits-Anforderungen an Cloud-Computing besonders hoch sind, setzen immer mehr Finanzinstitute auf Cloud-Lösungen. Höhere Flexibilität, schlankere ➡ Weiterlesen

Mehr Cyberangriffe auf kritische Infrastrukturen

Kritische Infrastrukturen rücken zunehmend in den Fokus von Cyberkriminellen. Mehr als die Hälfte der Angriffe gehen von staatsnahen Gruppierungen aus. ➡ Weiterlesen

Cyberkriminelle nutzen Dropbox für Angriffe

Business-Email-Compromise (BEC) Attacken werden immer mehr. Hacker schleusen sich über Dropbox ins Postfach. Die Experten von Check Point Research warnen ➡ Weiterlesen

Cyberbedrohungen: Neue Taktiken und Trends

Fernzugriffe auf Unternehmensnetzwerke nehmen immer mehr zu und damit einhergehend steigen die Cyberbedrohungen. Denn Cyberkriminelle entwickeln ihre Angriffstaktiken laufend weiter. ➡ Weiterlesen

Mehr Sicherheitslücken in europäischer Software

Rund 80 Prozent der Anwendungen, die in EMEA-Staaten entwickelt wurden, hatten mindestens eine Schwachstelle. Das ist das Ergebnis der Studie „State ➡ Weiterlesen

Storys
, , , , ,