infoguard-blog-ddos-netscout

Warum für 2022 eine neue Rekordzahl an DDoS-Attacken prognostiziert wird

Veröffentlicht am 30. Mär 2022 | von Michelle Gehri | Cyberrisiken

Stand 2021 Ransomware besonders hoch im Kurs, so stehen die Chancen gut, dass 2022 DDoS die Cyber-Security-Welt erneut stark beschäftigen wird, denn in den letzten Monaten haben DDoS-Angriffe massiv zugenommen. Security-Expert*innen vermuten, dass dies nur die Spitze des Eisbergs war. Das Gefährliche an DDoS: Mit herkömmlichen Mitteln sind diese nur schwer aufzuhalten. Da der Angriff verteilt erfolgt, sprich von verschiedenen Quellen ausgehend, reicht es nicht, eine einzelne Quelle zu blockieren. In diesem Artikel geben wir Ihnen einen Überblick über die Entwicklungen der letzten Monate, erläutern die aktuelle Risikolage und geben eine Empfehlung, wie Sie sich auf die DDoS-Welle vorbereiten können.


Bereits in früheren Artikeln (z.B. hier oder hier) haben wir über die rasche Zunahme an Distributed-Denial-of-Service-(DDoS)-Angriffen* berichtet sowie mögliche Zukunftsszenarien, die bereits damals nicht Gutes verheissen liessen. Nun sind die Befürchtungen eingetroffen. NETSCOUT hat kürzlich die Ergebnisse ihres halbjährlichen Threat Intelligence Reports veröffentlicht. In der zweiten Jahreshälfte 2021 starteten Cyber-Kriminelle rund 4,4 Millionen DDoS-Angriffe, womit sich die Gesamtzahl der DDoS-Angriffe im Jahr 2021 auf 9,75 Millionen beläuft – das entspricht einem Angriff alle drei Sekunden.

Zu ähnlichen Ergebnissen kommen auch Untersuchungen anderer Unternehmen wie beispielsweise des Netzwerk-Anbieters Cloudflare. Dieser berichtet weiter, dass in der zweiten Jahreshälfte 2021 Terabit-starke Angriffe massiv zugenommen haben. Ihr analysierter Spitzenwert: Ein DDoS-Angriff mit knapp zwei Terabits pro Sekunde, der insgesamt lediglich zwei Minuten andauerte und von 15’000 Bots gestartet wurde.

DDoS wird häufiger – und kommt selten alleine

Das Heimtückische an DDoS-Angriffen: Sie kommen selten alleine, denn das reine Stilllegen von Servern und Webanwendungen ist häufig nicht das Hauptziel der Angreifer. Ausnahmen, zum Beispiel politisch motivierte Angriffe wie derzeit im Konflikt zwischen Russland und der Ukraine, kommen natürlich vor. Dennoch stecken häufig monetäre Absichten im Zentrum. Bei den Untersuchungen von Cloudflare gab jedes dritte der von DDoS betroffenen Unternehmen an, im Anschluss eine Lösegeldforderung erhalten zu haben – sprich, DDoS wurde mit Ransomware kombiniert. Auch zeigen die Untersuchungen, dass es noch nie so viele Lösegeldforderungen im Zusammenhang mit DDoS gab wie im letzten Quartal 2021. Der Threat Intelligence Report von NETSCOUT unterstützt diese Ergebnisse. Besonders viele DDoS-Erpressungskampagnen wurden gemäss ihren Untersuchungen durch die Ransomware-Gruppen Avaddon, REvil, BlackCat, AvosLocker und Suncrypt verübt.

Auch umgekehrt funktioniert die Kombination (leider) recht gut. Aufgrund der starken Zunahme von Ransomware in den letzten Jahren sind Unternehmen erfreulicherweise besser vorbereitet. Jedoch sind sich dem auch Angreifer bewusst und reagierten. Mittels DDoS kann beispielsweise eine allfällige Verteidigung von Ransomware-Angriffen gestoppt und so wiederum der Zahlungsdruck erhöht werden.

Von schlechten, aber auch guten News – der Threat Intelligence Report

Dies war nur ein kleiner Ausschnitt von vielen Quellen und Untersuchungen, die zeigen, dass das prognostizierte «DDoS-Jahr» nicht nur Spekulation ist. Mehr Informationen rund um globale und länderspezifische DDoS-Trends, welche Auswirkungen Covid-19 hatte oder wieso IoT-Geräte besonders von DDoS gefährdet sind, erfahren Sie im NETSCOUT Threat Intelligence Report (2H 2021), den Sie hier kostenlos downloaden können:

Download Threat Intelligence Report

Mehrschichtiger DDoS-Schutz – wichtiger denn je

Eine bewährte und von unseren Security-Expert*innen empfohlene Lösung ist der Arbor Cloud DDoS-Service von NETSCOUT – ein vollständig verwalteter, intelligent automatisierter Schutz vor DDoS-Angriffen, und das vom Rechenzentrum bis zur Cloud. Dank weltweit 14 Datenbereinigungs-Zentren, in denen der Datenverkehr analysiert und unter anderem DDoS frühzeitig erkannt sowie gestoppt wird, bietet Arbour Cloud über 11 Terabits pro Sekunde Angriffsabwehr-Kapazitäten.

Möchten Sie mehr über die Produkte von NETSCOUT und den konkreten Nutzen für Ihr Unternehmen erfahren? Wir freuen uns auf Ihre Kontaktaufnahme!

Wissen Sie, wie widerstandfähig Ihr Unternehmen gegen DDoS-Attacken ist?

Nutzen Sie den exklusiven «DDoS Security Health-Check» von NETSCOUT und Sie erhalten volle Visibilität und Transparenz über den Zustand Ihres DDoS-Schutzes.

DDoS Security Health-Check

 

*DDoS – kurz für Distributed-Denial-of-Service – gehört in die Kategorie der Denial-of-Service-Angriffe (DoS). Dabei wird eine grosse Zahl infiltrierter Systeme für den Angriff auf ein einzelnes Ziel mobilisiert, sodass Server und Webanwendungen lahmgelegt werden.

Quellen:
<< >>

Cyberrisiken

Michelle Gehri
Über den Autor / Michelle Gehri

InfoGuard AG - Michelle Gehri, Senior Marketing & Communication Manager

Weitere Artikel von Michelle Gehri

Ähnliche Artikel
Ransomware – eine latente Bedrohung [Teil 1]
Ransomware – eine latente Bedrohung [Teil 1]
Veröffentlicht am 20. Okt 2021 | von Stephan Berger | Cyberrisiken | CSIRT |

Ransomware ist zwar schon lange ein Thema, jedoch alles andere als nur ein vorübergehendes Phänomen – im [...]
Ransomware und Lateral-Movement dank Segmentierung stoppen
Ransomware und Lateral-Movement dank Segmentierung stoppen
Veröffentlicht am 25. Okt 2021 | von Reinhold Zurfluh | Cyber Defence | IT-Sicherheit | 0 Kommentare

Wenn wir in den letzten Jahren etwas gelernt haben, dann, dass Ransomware-Angriffe eine Bedrohung sind – und [...]

Spannende Artikel, aktuelle News sowie Tipps & Tricks von unseren Experten rund um Cyber Security & Defence.
Blog Updates abonnieren
Social Media
infoguard-cyber-security-ratgeber-2
Kategorien