„Hacktivisten und ihre Anhänger haben die meisten Menschen so weit desensibilisiert, dass sie Cyberangriffe nicht mehr als Verbrechen wahrnehmen, sondern sie als moralisch akzeptabel ansehen.“ Diesen erschreckenden Schluss zieht Pascal Geenens, Director of Threat Intelligence bei Radware, im Rückblick auf die ersten Monate dieses Jahres. Diesen Wandel führt er vor allem auf die Invasion in der Ukraine und die Zunahme der hybriden Kriegsführung durch neue Hacktivistengruppen zurück.
ITArmy of Ukraine: Denial-of-Service-Angriffe für die breite Masse
„2022 sehen wir als Sicherheitsunternehmen eine Mischung aus alten Feinden und neuen Gegnern“, so Geenens. „Neue Akteure dominierten und verändern die DDoS-Bedrohungslandschaft, während die Anwendungssicherheit mit altbewährten Angriffsvektoren konfrontiert wurde.“ So hat zum Beispiel die ITArmy of Ukraine das Hacken über spielerische Denial-of-Service-Angriffe der breiten Masse, einschließlich Jugendlichen, näher gebracht.
Daten von Radware zeigen, dass sich die Zahl der DDoS-Attacken im ersten Quartal 2022 gegenüber dem Vorjahreszeitraum um 75 Prozent erhöht, die einzelnen Angriffe aber wesentlich kleiner ausfielen als im vergangenen Jahr. Das Angriffsvolumen ging insgesamt drastisch zurück. Dies liegt laut Radware vor allem an der sehr starken Zunahme (+125 Prozent gegenüber dem Vorquartal) von Microfloods mit einem Durchsatz zwischen 10 Mbps und1 Gbps, die mit herkömmlichen, auf Schwellenwerten basierenden Algorithmen in der Regel sehr viel schwieriger zu erkennen sind.
Patriotischer Hacktivismus
Patriotischer Hacktivismus trifft laut Radware zunehmend auch den dezentralisierten Finanzsektor (DeFi), der mittlerweile eines der Hauptziele von Cyberattacken ist. Insbesondere Krypto-Börsen sahen sich nach dem Ausschluss russischer Bürger Denial-of-Service-Angriffen ausgesetzt. Zudem waren solche Börsen auch das Ziel von finanziell motivierten und vom Staat Nordkorea gesponserten Attacken.
Detailliertere Einblicke in die aktuelle Bedrohungslandschaft bietet der vierteljährliche DDoS & Application Threat Analysis Hub von Radware. Der digitale Hub bietet detaillierte Daten zu Netzwerk- und Anwendungsangriffen einschließlich Analysen nach Branche, Angriffsvektor, On-Premise vs. Cloud und mehr.
Autor: Pascal Geenens, Director of Threat Intelligence bei Radware
Fachartikel
CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern
Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)
Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen
Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
PwC Deutschland – Corporate Security Benchmarking Survey
