Unter4Ohren im Gespräch mit Markus Manzke, Leiter Technik / CTO, zeroBS GmbH
- Der kürzlich erschienene NETSCOUT THREAT INTELLIGENCE REPORT 2021, mit einem beachtlichen Seitenumfang von 42 Seiten, verdient es unter die Lupe genommen zu werden. Warum? Auf netto 39 Seiten nur ein Thema: DDoS.
- Globale Trends bei DDoS-Angriffen
- DDoS Regionale Angriffs-Trends
- Und sehr erfreulich: IoT
- Botnets mögen ein alter Hut sein, aber ihre Fähigkeit, Legionen anfälliger IoT-Geräte für DDoS-Angriffe zu nutzen, stellt eine klare und gegenwärtige Gefahr dar. Auch wenn andere Vektoren aufgetaucht sind, haben Botnets traditionell einen großen Anteil an der DDoS-Landschaft. Um die DDoS-Landschaft zu verstehen, braucht man ein tieferes Verständnis der Botnets hinter der Aktion.
- Erleben wir eine Renaissance, Rückkehr von DDoS? Ist Renaissance überhaupt die richtige Wortwahl?
- Stellst Du erkennbare Professionalisierung der Angreifer fest? Welche?
- Erkennst Du Trends? Welche?
- Certified Ethical Stresstester: DDoS-Stresstest-Plattform für Infrastruktur-Pentesting und Security-Assessments. Was verbirgt sich dahinter? Für wen ist das wichtig?
Certified Ethical Stresstester: DDoS-Stresstest-Plattform für Infrastruktur-Pentesting und Security-Assessments
„In enger Zusammenarbeit mit unseren großen Pentest-Partnern haben wir die aktuelle DDoS-Stresstest-Plattform erweitert und können diese nun allen unseren Partnern und qualifizierten Pentestern zur Verfügung stellen, um im Rahmen von Security-Assessments und Infrastruktur-Pentests den Vektor DDoS / Verfügbarkeit eigenständig zu prüfen.
Ab sofort bilden wir interessierte Pentester auf unserer Plattform zum „Certified Ethical Stresstester“ aus und stellen umfangreiches Material zur erfolgreichen Durchführung von DDoS-Leistungsnachweisen zur Verfügung.“
zeroBS: höchste Kompetenz im Bereich DDoS-Tests und Beratung
Made in Germany, seit 2015
Eine Auswahl an Herstellern, Technologien und Providern, die wir bereits getestet haben:
RECON gibt Administratoren, Verantwortlichen sowie Operations-Personal die Möglichkeit, den IST-Zustand Ihrer externen Angriffsoberfläche in Bezug auf Sicherheit kennenzulernen und konkret einzuschätzen, kurz: wir setzen Ihnen die Hackerbrille auf und lassen Sie Ihre Systeme so sehen wie ein Hacker.
5.4 Mio. DDoS ATTACKS IN 1H 2021
Attackers launched a record-breaking number of attacks in 1H 2021, an 11 percent increase year over year.
+106% MULTIVECTOR ATTACKS
On average, multivector attacks using 20-plus vectors spiked by 106 percent, including a record-breaking 31-vector attack on an organization in Germany.
200K BOTS DRIVE 2.8M DDoS ATTACKS
Tracking global botnet clusters and density zones shines a light on how malicious adversaries abuse these botnets to launch DDoS attacks.
Triple Extortion: A Ransomware Trifecta
Ransomware gangs added triple-extortion attacks to their criminal service offerings. By combining data encryption, data theft, and DDoS attacks, threat actors hit a ransomware trifecta designed to increase the possibility of payment.
ISPs Face DDoS Extortion Attacks
Threat actors launched the self-dubbed Fancy Lazarus DDoS extortion campaign that primarily targets authoritative DNS servers for internet service providers (ISPs). Meanwhile, the more broadly based Lazarus Bear Armada (LBA) DDoS extortion campaign continues to target victims across a range of industries.
Adaptive DDoS Attacks
Adversaries developed new adaptive DDoS attack strategies that evade traditional mitigation techniques. Threat actors custom-tailor each attack to bypass multiple layers of DDoS mitigation and protection, both cloud-based and on premises.
Connectivity Supply Chain Under Attack
Threat actors are upping attacks on vital components that make the internet tick, such as DNS servers, virtual private network (VPN) concentrators and services, and internet exchanges. At risk: every internet user’s ability to get online.
Quelle: NETSCOUT
NETSCOUT Threat Intelligence Report
The unprecedented events of 2020 led to an enormous and extended upswing in innovation for threat actors. And it’s not going away anytime soon.
Verpasst? Hier weitere Podcasts mit Markus Manzke, zeroBS
Kaseyas VSA – Opfer eines ausgeklügelten Cyberangriffs. Hätte es verhindert werden können?
Ransomware: Fakten! Fakten! Hardcore-Fakten!
DDoS-Stresstest: Die Durchführung von Leistungsnachweisen ist kein nice-to-have, sondern ein must-have
Wenn Firewalls und Middleboxen als Waffe für gigantische DDoS-Angriffe eingesetzt werden