Rekordverdächtige Anzahl von über 10 Millionen DDoS-Angriffen und 22 % Anstieg der Angriffshäufigkeit + Die Ergebnisse bestätigen die Auswirkungen der globalen DDoS-Erpressungsangriffe
NETSCOUT SYSTEMS gab heute die Ergebnisse seines halbjährlich erscheinenden Threat Intelligence Report bekannt, der mit rekordverdächtigen 10.089.687 Distributed Denial of Service (DDoS)-Angriffen im Jahr 2020 aufwartet. Cyberkriminelle nutzten Schwachstellen aus, die durch die massiven Veränderungen in der Internetnutzung entstanden sind, da viele Nutzer nicht mehr durch Sicherheitssysteme auf Unternehmensniveau geschützt waren. Angreifer richteten ihr Augenmerk vor allem auf lebenswichtige Branchen wie E-Commerce, Streaming-Dienste, Online-Lernen und das Gesundheitswesen, was zu einem Anstieg der Angriffshäufigkeit um 20 Prozent im Vergleich zum Jahr 2019 und um 22 Prozent in den letzten sechs Monaten des Jahres 2020 führte.
Im August startete ein von NETSCOUT als Lazarus Bear Armada (LBA) bezeichneter Bedrohungsakteur eine der nachhaltigsten und umfangreichsten DDoS-Erpressungskampagnen, die es bisher gab. Dabei legte er die neuseeländische Börse lahm und nahm Organisationen ins Visier, die an COVID-19-Tests sowie der Impfstoffentwicklung beteiligt waren.
Laut dem Worldwide Infrastructure Security Report (WISR) von NETSCOUT, der in den Threat Intelligence Report einfließt, stieg die Zahl der befragten Unternehmen, die von DDoS-Erpressungsangriffen berichteten, um 125 Prozent. Überlastete Firewalls und Virtual Private Network (VPN)-Konzentratoren, wichtige Technologien, die während der Pandemie-Sperre eingesetzt wurden, trugen in 83 Prozent der Unternehmen, die DDoS-Angriffe erlitten, zu den Ausfällen bei. Dieses Ergebnis stellt einen Anstieg von 21 Prozent gegenüber den Zahlen von 2019 dar.
„Cyberkriminelle haben im Jahr 2020 mehrere Rekorde aufgestellt und dabei die Verlagerung hin zu Remote-Arbeit auf der ganzen Welt ausgenutzt“, erklärt Richard Hummel, Threat Intelligence Lead bei NETSCOUT. „In der zweiten Hälfte des vergangenen Jahres gab es einen enormen Anstieg von DDoS-Attacken, Brute-Forcing von Zugangsdaten und Malware, die auf mit dem Internet verbundene Geräte abzielt. Da die COVID-19-Pandemie weiter anhält, ist es für Sicherheitsexperten unerlässlich, wachsam zu bleiben, um kritische Infrastrukturen zu schützen.“
Zu den wichtigsten Erkenntnissen aus dem Threat Intelligence Report für das zweite Halbjahr 2020 gehören:
- Die Zahl der monatlichen DDoS-Angriffe überstieg die Marke von 800.000. Bedrohungsakteure steigerten ihre DDoS-Angriffe aufgrund der Pandemie-Sperrung; die monatlichen DDoS-Angriffe überstiegen im März die Zahl von 800.000 und haben diese nicht mehr unterschritten, was ein „New Normal“ für DDoS-Angriffsaktivitäten darstellt. Im Jahr 2020 gab es durchschnittlich 839.083 Angriffe pro Monat, ein Anstieg von fast 130 Tausend Angriffen gegenüber 2019.
- Mirai-Malware blühte während der Pandemie weiter auf. Angreifer, die Mirai-Malware und ihre Varianten verwenden, nutzten die Verschiebung weg vom Schutz für Unternehmen aus, um einen Anstieg der Brute-Force-Angriffe auf IoT-Geräte (Internet of Things) für Verbraucher zu generieren. Bedrohungsakteure nahmen mehr Geräte in ihre Botnets auf, um die Häufigkeit, den Umfang und den Durchsatz von DDoS-Angriffen weltweit weiter zu erhöhen.
- Häufig verwendete UDP-basierte DDoS-Angriffsvektoren trieben den Anstieg der Angriffe an. Neue Reflection/Amplification-DDoS-Vektoren ermöglichten den Missbrauch von falsch konfiguriertem Microsoft RDP over UDP, Plex Media SSDP und DTLS-Diensten, was zu einer zunehmend komplexen Bedrohungslandschaft führte.
Der Threat Intelligence Report von NETSCOUT behandelt die neuesten Trends und Aktivitäten in der DDoS-Bedrohungslandschaft. Er umfasst Daten, die von NETSCOUTs Active Level Threat Analysis System (ATLAS) in Verbindung mit den Erkenntnissen von NETSCOUTs ATLAS Security Engineering & Response Team gesichert wurden.
Die im Threat Intelligence Report und Cyber Threat Horizon dargestellten Einblicke und Analysen speisen den ATLAS Intelligence Feed, der im gesamten NETSCOUT Arbor Security Produktportfolio eingesetzt wird, um Bedrohungsaktivitäten für Unternehmen und Service Provider weltweit zu erkennen und zu blockieren.
Weitere Informationen zu NETSCOUTs halbjährlichem Threat Intelligence Report finden Sie auf unserer neuen interaktiven Website.