Alarmierende Komplexität, Anpassungsfähigkeit und Häufigkeit von Cyberbedrohungen

Mehr als 8,4 Millionen DDoS-Angriffe, die auf IT-Infrastrukturen, Cloud, mobile Netzwerke und IoT-Geräte abzielen, bestätigen das erhöhte Risiko für globale Unternehmen und Dienstanbieter. NETSCOUT hat heute die Ergebnisse seines Threat Intelligence Report für die zweite Hälfte des Jahres 2019 veröffentlicht. Dieser enthält auch Erkenntnisse aus der 15. jährlichen Umfrage des Worldwide Infrastructure Security Report (WISR). Der Bericht unterstreicht die Verbreitung von Risiken, denen globale Unternehmen und Dienstleister ausgesetzt sind. Diese Organisationen müssen nun nicht nur IT-Infrastrukturen verteidigen, sondern auch Risiken bewältigen, die durch vermehrte Distributed Denial of Service (DDoS)-Angriffe auf kundenorientierte Dienste und Anwendungen, mobile Netzwerke sowie ungesicherte IoT-Geräte entstehen.

„Wir haben einige beunruhigende Statistiken aufgedeckt,“ sagte Hardik Modi, AVP Engineering, Threat and Mitigation Products, NETSCOUT.

„Durch neue Angriffsvektoren, die als Waffen eingesetzt werden, die Nutzung mobiler Hotspots und das gezielte Anvisieren kompromittierter IoT-Endgeräte finden Angreifer zunehmend Wege, um in unsere mit dem Internet verbundene Welt einzudringen. Sie werden immer raffinierter, indem sie einen winzigen Teil der verfügbaren verwundbaren Geräte für einen erfolgreichen Angriff nutzen. Der größte von uns beobachtete OpenVPN-DDoS-Angriff nutzte weniger als ein Prozent der verfügbaren Reflektoren, die mit dem Internet verbunden sind. Botmaster stehen schon in den Startlöchern, denn das Risiko wird erst im Jahr 2020 steigen, wenn schätzungsweise 20,4 Milliarden weitere Geräte mit dem Internet verbunden sind“.

Netscouts Threat Intelligence Report analysiert die globale Bedrohungslandschaft, einschließlich DDoS-Kampagnen, Advanced Persistent Threat (APT)-Gruppen, IoT-Schwachstellen und Crimeware. Der Bericht enthält auch Ergebnisse des WISR, einer jährlichen globalen Umfrage unter Netzwerk-, Sicherheits- und IT-Entscheidungsträgern in Unternehmen und Service Provider-Organisationen.

Zu den wichtigsten Erkenntnissen aus dem Threat Intelligence Report und dem WISR gehören:

• Die Angreifer setzten sieben neue UDP-Reflexions-/Verstärkungsvektoren ein und kombinierten Variationen bereits bekannter Angriffsvektoren, um punktgenaue DDoS-Angriffe zu starten.
• Carpet-bombing-Taktiken erhöhten die Angriffsaktivität im vertikalen Sektor; die Satellitenkommunikation verzeichnete einen Anstieg der Angriffe um 295 Prozent.
• Angreifer bedienen sich fortschrittlicher Aufklärungsmethoden, um Kundendienste gut geschützter Ziele, wie ISPs und Finanzinstitute anzuvisieren und so Angriffe auf bestimmte Unternehmen und Netzbetreiber zu verstärken.
• Unternehmen aus dem Bereich der drahtlosen Kommunikation erlebten einen Anstieg der DDoS-Angriffsfrequenz von 64 Prozent von 2H 2018 bis 2H 2019. Zurückzuführen ist dies hauptsächlich auf das Verhalten von Gamern, die zunehmend ihre Telefondienste als drahtlose Hotspots nutzen. Die steigende Beliebtheit Spiele auf mobilen Geräten mit 4G-Konnektivität zu spielen, zählt ebenso zu den Hauptgründen.
• Auf Mirai basierende Angriffe, die auf 17 Systemarchitekturen abzielten, dominierten die zweite Hälfte des Jahres 2019 mit einem Anstieg von 57 Prozent; die ASERT-Honeypots spiegeln dieses Wachstum mit einem Anstieg der Missbrauchsversuche um 87 Prozent wider.
• Die für den WISR befragten Dienstleister berichteten von einem Anstieg der DDoS-Angriffe auf öffentlich zugängliche Service-Infrastrukturen um 52 Prozent im Vergleich zu 38 Prozent im Vorjahr.

Die Analysten und Ingenieure von NETSCOUTs ATLAS Security Engineering and Response Team (ASERT) nutzen die Daten des Active Level Threat Analysis System (ATLAS) — in Verbindung mit Grundlagenforschung und Infrastruktur wie automatisierten Malware-Analyse-Pipelines, Sinkholes, Scannern und Honeypots – um eine beispiellose Visibility und Einblicke in die wachsende Bedrohungslandschaft zu ermöglichen.

Um NETSCOUTs halbjährlichen Bericht herunterzuladen, klicken Sie bitte hier. https://www.netscout.com/threatreport