Trotz eines leichten Rückgangs von Distributed-Denial-of-Service (DDoS)-Angriffen im ersten Halbjahr 2022, haben Cyberkriminelle ihre Aktivitäten in der zweiten Jahreshälfte wieder verstärkt – so der aktuelle Threat Intelligence Report von NETSCOUT. Weltweit stieg die Zahl der Angriffe im Vergleich zum ersten Halbjahr 2022 um 13 Prozent, von knapp über 6 Millionen auf rund 6,8 Millionen. Dies gipfelte darin, dass es im Jahr 2022 fast 13 Millionen DDoS-Angriffe gab, was einen neuen Höchststand darstellt.
Dieser Anstieg war besonders in Europa, dem Nahen Osten und Nordafrika (EMEA) zu beobachten, wo die DDoS-Attacken im Vergleich zum ersten Halbjahr 2022 um 16 Prozent zunahmen. Die fünf am häufigsten anvisierten Länder in der Region waren: Deutschland, Frankreich, das Vereinigte Königreich, Saudi-Arabien und Südafrika.
Richard Hummel, Threat Intelligence Lead bei NETSCOUT, kommentiert die Ergebnisse des Berichts und erklärt, wie sich Unternehmen in der EMEA-Region vor DDoS-Angriffen schützen können:
„Bedrohungsakteure haben die Anwendung ausgeklügelter DDoS-Angriffsvektoren und -methoden in alarmierendem Tempo beschleunigt, wie die starke Zunahme von TCP-Direct-Path-Angriffen und DNS-Water-Torture-Angriffen zeigt. Dies führte in der zweiten Hälfte des Jahres 2022 zu einer erheblichen Zunahme der Angriffsaktivitäten.
Die Ergebnisse zeigen auch, dass Cyberkriminelle nicht immer ein Motiv benötigen, um eine Attacke zu starten. So gab es beispielsweise keinen offensichtlichen Grund für die anhaltende DDoS-Angriffsaktivität gegen die Industrie für optische Instrumente und Linsen, die zu den zehn am häufigsten anvisierten Branchen in EMEA gehörte. Dies führt zu der Erkenntnis, dass in der modernen Welt kein Sektor und keine Organisation unzugänglich ist.
Angesichts der Tatsache, dass Angriffe heute dynamischer und effektiver sind als je zuvor, ist es für Unternehmen unerlässlich, starke und effektive Cybersicherheitsinstrumente zu installieren. Dazu gehört die Platzierung adaptiver DDoS-Abwehrsysteme an allen Rändern des Netzwerks. Auf diese Weise werden DDoS-Attacken eingedämmt, bevor sie von mehreren Zugangspunkten am Netzwerkrand eindringen, und ein potenzielles Angriffsziel blockiert.
Darüber hinaus kann der Einsatz einiger einfacher, aber wirksamer Abwehrmaßnahmen – wie die Einschränkung des eingehenden Datenverkehrs und die Verhinderung des Spoofings von IP-Adressen – Unternehmen dabei helfen, die Auswirkungen neuer DDoS-Angriffe drastisch zu verringern. Die Aufklärung der Mitarbeiter über die Grundlagen einer guten Cyber-Hygiene versetzt Unternehmen außerdem in eine bessere Position, um sich vor neuen Bedrohungen zu schützen.“
Weitere Informationen über regionale Angriffstrends im Jahr 2022 finden Sie unter https://www.netscout.com/threatreport