Stand 2021 Ransomware besonders hoch im Kurs, so stehen die Chancen gut, dass 2022 DDoS die Cyber-Security-Welt erneut stark beschäftigen wird, denn in den letzten Monaten haben DDoS-Angriffe massiv zugenommen. Security-Expert*innen vermuten, dass dies nur die Spitze des Eisbergs war. Das Gefährliche an DDoS: Mit herkömmlichen Mitteln sind diese nur schwer aufzuhalten. Da der Angriff verteilt erfolgt, sprich von verschiedenen Quellen ausgehend, reicht es nicht, eine einzelne Quelle zu blockieren. In diesem Artikel geben wir Ihnen einen Überblick über die Entwicklungen der letzten Monate, erläutern die aktuelle Risikolage und geben eine Empfehlung, wie Sie sich auf die DDoS-Welle vorbereiten können.
Bereits in früheren Artikeln (z.B. hier oder hier) haben wir über die rasche Zunahme an Distributed-Denial-of-Service-(DDoS)-Angriffen* berichtet sowie mögliche Zukunftsszenarien, die bereits damals nicht Gutes verheissen liessen. Nun sind die Befürchtungen eingetroffen. NETSCOUT hat kürzlich die Ergebnisse ihres halbjährlichen Threat Intelligence Reports veröffentlicht. In der zweiten Jahreshälfte 2021 starteten Cyber-Kriminelle rund 4,4 Millionen DDoS-Angriffe, womit sich die Gesamtzahl der DDoS-Angriffe im Jahr 2021 auf 9,75 Millionen beläuft – das entspricht einem Angriff alle drei Sekunden.
Zu ähnlichen Ergebnissen kommen auch Untersuchungen anderer Unternehmen wie beispielsweise des Netzwerk-Anbieters Cloudflare. Dieser berichtet weiter, dass in der zweiten Jahreshälfte 2021 Terabit-starke Angriffe massiv zugenommen haben. Ihr analysierter Spitzenwert: Ein DDoS-Angriff mit knapp zwei Terabits pro Sekunde, der insgesamt lediglich zwei Minuten andauerte und von 15’000 Bots gestartet wurde.
Das Heimtückische an DDoS-Angriffen: Sie kommen selten alleine, denn das reine Stilllegen von Servern und Webanwendungen ist häufig nicht das Hauptziel der Angreifer. Ausnahmen, zum Beispiel politisch motivierte Angriffe wie derzeit im Konflikt zwischen Russland und der Ukraine, kommen natürlich vor. Dennoch stecken häufig monetäre Absichten im Zentrum. Bei den Untersuchungen von Cloudflare gab jedes dritte der von DDoS betroffenen Unternehmen an, im Anschluss eine Lösegeldforderung erhalten zu haben – sprich, DDoS wurde mit Ransomware kombiniert. Auch zeigen die Untersuchungen, dass es noch nie so viele Lösegeldforderungen im Zusammenhang mit DDoS gab wie im letzten Quartal 2021. Der Threat Intelligence Report von NETSCOUT unterstützt diese Ergebnisse. Besonders viele DDoS-Erpressungskampagnen wurden gemäss ihren Untersuchungen durch die Ransomware-Gruppen Avaddon, REvil, BlackCat, AvosLocker und Suncrypt verübt.
Auch umgekehrt funktioniert die Kombination (leider) recht gut. Aufgrund der starken Zunahme von Ransomware in den letzten Jahren sind Unternehmen erfreulicherweise besser vorbereitet. Jedoch sind sich dem auch Angreifer bewusst und reagierten. Mittels DDoS kann beispielsweise eine allfällige Verteidigung von Ransomware-Angriffen gestoppt und so wiederum der Zahlungsdruck erhöht werden.
Dies war nur ein kleiner Ausschnitt von vielen Quellen und Untersuchungen, die zeigen, dass das prognostizierte «DDoS-Jahr» nicht nur Spekulation ist. Mehr Informationen rund um globale und länderspezifische DDoS-Trends, welche Auswirkungen Covid-19 hatte oder wieso IoT-Geräte besonders von DDoS gefährdet sind, erfahren Sie im NETSCOUT Threat Intelligence Report (2H 2021), den Sie hier kostenlos downloaden können:
Eine bewährte und von unseren Security-Expert*innen empfohlene Lösung ist der Arbor Cloud DDoS-Service von NETSCOUT – ein vollständig verwalteter, intelligent automatisierter Schutz vor DDoS-Angriffen, und das vom Rechenzentrum bis zur Cloud. Dank weltweit 14 Datenbereinigungs-Zentren, in denen der Datenverkehr analysiert und unter anderem DDoS frühzeitig erkannt sowie gestoppt wird, bietet Arbour Cloud über 11 Terabits pro Sekunde Angriffsabwehr-Kapazitäten.
Möchten Sie mehr über die Produkte von NETSCOUT und den konkreten Nutzen für Ihr Unternehmen erfahren? Wir freuen uns auf Ihre Kontaktaufnahme!
Nutzen Sie den exklusiven «DDoS Security Health-Check» von NETSCOUT und Sie erhalten volle Visibilität und Transparenz über den Zustand Ihres DDoS-Schutzes.
*DDoS – kurz für Distributed-Denial-of-Service – gehört in die Kategorie der Denial-of-Service-Angriffe (DoS). Dabei wird eine grosse Zahl infiltrierter Systeme für den Angriff auf ein einzelnes Ziel mobilisiert, sodass Server und Webanwendungen lahmgelegt werden.
Quellen: