DDoS Threat Intelligence Report

DDoS-Angriffe auf kritische Infrastrukturen spielen eine wichtige Rolle in geopolitischen Konflikten +  DDoS-Angriffe sind präzise gesteuerte digitale Waffen als DDoS-For-Hire-Dienste +  KI und leistungsfähige Botnetze treiben die Angriffe an

NETSCOUT SYSTEMS hat heute seinen DDoS Threat Intelligence Report 2H2024 veröffentlicht, der aufzeigt, wie Distributed Denial of Service (DDoS)-Angriffe zu einem dominanten Mittel der Cyberkriegsführung im Zusammenhang mit gesellschaftspolitischen Ereignissen wie Wahlen, Bürgerprotesten und politischen Auseinandersetzungen geworden sind. Die Ergebnisse zeigen, wie Angreifer Momente nationaler Verwundbarkeit ausnutzen, um das Chaos zu vergrößern und das Vertrauen in Institutionen zu untergraben, indem sie die kritische Infrastruktur von Regierungen, kommerziellen Einrichtungen und Dienstleistern ins Visier nehmen.

Während des gesamten Jahres 2024 waren DDoS-Angriffe eng mit gesellschaftlichen bzw. politischen Ereignissen verknüpft, wie z. B. in Israel mit einem Anstieg von 2.844 % im Zusammenhang mit Geiselbefreiungen und politischen Konflikten, in Georgien mit einem Anstieg von 1.489 % im Vorfeld der Verabschiedung des „Russland-Gesetzes“, in Mexiko mit einem Anstieg von 218 % während der nationalen Wahlen und im Vereinigten Königreich mit einem Anstieg von 152 % an dem Tag, an dem die Labour-Partei ihre Sitzungen im Parlament wieder aufnahm.

„DDoS hat sich zum bevorzugten Mittel der Cyberkriegsführung entwickelt“, so Richard Hummel, Director, Threat Intelligence, NETSCOUT. „NoName057(16) ist nach wie vor der führende Akteur für politisch motivierte DDoS-Kampagnen, die sich gegen Regierungen, Infrastrukturen und Organisationen richten. Im Jahr 2024 haben sie wiederholt Regierungsdienste in Großbritannien, Belgien und Spanien angegriffen.“

KI und Automatisierung fördern Umfang und Wirkung

DDoS-For-Hire-Dienste sind durch den Einsatz von KI für die Umgehung von CAPTCHA leistungsfähiger geworden; etwa neun von zehn Plattformen bieten diese Funktion inzwischen an. Darüber hinaus setzen viele von ihnen Automatisierung ein, um dynamische Kampagnen mit mehreren Zielen zu ermöglichen, und bieten Techniken zur Ausnutzung der Infrastruktur wie Carpet Bombing, Geo-Spoofing und IPv6, um die Angriffsfläche zu vergrößern. Selbst die unerfahrensten Betreiber können erhebliche DDoS-Angriffskampagnen starten und damit erheblichen Schaden anrichten.

Botnets spielen eine immer größere Rolle

Unternehmensserver und -router wurden ausgenutzt, um Angriffe zu verstärken und die Beseitigung von Problemen zu erschweren. Die Gesamtpopulation der Botnets ging um 5 % zurück, zeigte sich aber trotz der konzertierten Maßnahmen zur Bekämpfung der Angriffe sehr widerstandsfähig. Maßnahmen der Strafverfolgungsbehörden wie die Operation PowerOFF zielen weiterhin auf DDoS-For-Hire-Dienste ab, unterbrechen die Angriffsplattformen jedoch nur kurzzeitig, da neue Plattformen an ihre Stelle treten. Die langfristigen Auswirkungen sind ungewiss, da sich die Angreifer anpassen und ihre Netzwerke neu aufbauen, ohne dass es zu einem signifikanten Rückgang des weltweiten Angriffsvolumens kommt.

DDoS-Angriffe sind anpassungsfähig und hartnäckig

DDoS-Angriffe entwickeln sich weiter und passen sich schneller an als je zuvor, was eine Herausforderung für Verteidiger und diejenigen darstellt, die mit dem Schutz kritischer Infrastrukturnetze und der Verfügbarkeit von Diensten betraut sind. Unternehmen, Regierungsorganisationen und Dienstanbieter sind allesamt Ziele von DDoS-Angriffen. Erfolgreiche Strategien müssen proaktive, nachrichtendienstlich gestützte Methoden und Automatisierung einsetzen, um moderne DDoS-Angriffe wirksam zu entschärfen. Um den neuen Bedrohungen immer einen Schritt voraus zu sein, müssen Unternehmen einen Gegner ausmanövrieren, der seine Stärke, Geschwindigkeit, Intelligenz und Ausdauer vervielfachen kann, wie es die Welt noch nie gesehen hat.

Unerreichte Angriffstransparenz

NETSCOUT kartiert die DDoS-Landschaft aus passiven, aktiven und reaktiven Blickwinkeln und bietet so einen beispiellosen Einblick in globale Angriffstrends. NETSCOUT schützt zwei Drittel des gerouteten IPv4-Raums und sichert Netzwerkkanten, die im Jahr 2H2024 einen weltweiten Spitzenverkehr von über 700 Tbps transportierten. NETSCOUT überwacht Zehntausende von täglichen DDoS-Angriffen, indem es mehrere Botnets und DDoS-For-Hire-Services verfolgt, die Millionen von missbrauchten oder kompromittierten Geräten nutzen.

Besuchen Sie die Website, um mehr über den DDoS Threat Intelligence Report von NETSCOUT zu erfahren. DDoS-Angriffsstatistiken und Einblicke in Echtzeit finden Sie unter NETSCOUT Cyber Threat Horizon.

Bild/Quelle: https://depositphotos.com/de/home.html