Imperva präsentiert in seinem DDoS-Bericht für das erste Halbjahr 2021 aktuelle Ergebnisse zur Cyber-Bedrohungslage: So waren bei rund 12 % aller Netzwerk-DDoS-Attacken deutsche Unternehmen involviert. Mit 46 % aller DDoS-Attacken nahm hier allerdings die Region Asia-Pacific einen Spitzenplatz ein; besonders betroffen war Taiwan.
Insbesondere die Computer- und IT-Branche war in den letzten sechs Monaten im Fokus der Angreifer: So entfielen fast 30% aller von Imperva abgeschwächten Angriffe auf Computer- und IT-Organisationen, dicht gefolgt von Unternehmens- (25 %) und Finanzdienstleistungen (22 %).
Top 5 Zielländer für Netzwerk-DDoS-Angriffe
2020 – erstes Halbjahr
- Philippinen: 35.08 %
- Taiwan: 31.92 %
- Großbritannien: 18.17 %
- Gibraltar: 7.84 %
- Hong Kong: 4.75 %
2021 – erstes Halbjahr
- Taiwan: 33.69 %
- USA: 28.15 %
- Großbritannien: 12.30 %
- Deutschland: 12.17 %
- Philippinen: 11.99 %
Kürzere Angriffe – massive Bedrohung für Unternehmen
Im Juli 2021 konnten die Cybersecurity-Experten den bisher größten DDoS-Angriff abwehren, mit einem Durchsatz von 1,02 Terabit pro Sekunde (Tbps) und 155 Millionen Paketen pro Sekunde (Mpps).
Weiterhin stellt das Imperva Forschungsteam fest, dass der Trend hin zu kürzeren Angriffen mit höherem Volumen geht. Seit 2020 haben sich die DDoS-Angriffe vervierfacht, das Volumen hat sich verdoppelt und die durchschnittliche Angriffsdauer beträgt nur noch sechs Minuten.
Kürzere Angriffe zielen vor allem darauf ab, Unternehmen mit schwachen oder veralteten Abwehrsystemen zu verwirren, zumal ihnen ihr Telekommunikations- oder Internetdienstleister (ISP) meist keinen ausreichenden Schutz gegen DDoS-Angriffe bietet. Diese Dienstleister verwenden in der Regel firmeneigene Technologien und Lösungen, die nicht ständig einsatzbereit sind und keinen globalen Ansatz zur Schadensbegrenzung offerieren. Das jedoch bietet keinen effektiven Schutz vor globalen, hochgradig verteilten, kurzen, scharfen und anhaltenden Angriffen. Oft verstärken die von Internet- und Telekommunikationsanbietern zur Entschärfung der Angriffe vorgenommenen Änderungen am Netzwerk-Routing die Dauer und Störung des Angriffs selbst; im schlimmsten Fall leiten sie den eingehenden Internetverkehr ihres Unternehmens nicht weiter, bis der Angriff vorüber ist. Das schützt die Kundeninfrastruktur des betroffenen Unternehmens vor den Auswirkungen des Angriffs; das angegriffene Unternehmen ist jedoch vollständig offline.
Kürzere Angriffe sind zudem gefährlicher, da sie eine Ablenkungstaktik als Teil eines umfassenderen Multi-Vektor-Angriffs sein können. Herkömmliche DDoS-Lösungen sind oft so konfiguriert, dass sie dieses Maß an Aktivität ignorieren und Angreifern unter dem Radar größere Angriffe planen können.
Der Bericht deckt zudem auf, dass Ransomware-Attacken wieder auf dem Vormarsch sind. Die Forscher konnten Drohungen gegen mehrere Kunden beobachten, bei denen Erpresser Zahlungen in Bitcoin forderten, um einen DDoS-Angriff zu verhindern. Hier sind Forderungen von über 1 Million US-Dollar nicht ungewöhnlich. Die Angriffsmuster in diesem Jahr sind denen von 2020 sehr ähnlich.
Niedrige Einstiegshürde und hohe Rendite
Zu all dem kommt, dass die Hürden für die Durchführung eines DDoS-Angriffs extrem niedrig sind: „Die Tools für einen DDoS-Angriff sind über DDoS-for-hire-Sites im Dark Web und sogar im normalen Internet leicht verfügbar“, berichtet Reinhart Hansen, CTO for Imperva Asia Pacific and Japan. „Und es ist billig – es kostet nicht mehr als 5 Dollar pro Stunde”. Laut den Untersuchungen von Imperva werden solche Dienste immer beliebter, da sie im Allgemeinen weniger ausgeklügelte Angriffsvektoren wie das Transmission Control Protocol (TCP) verwenden. In den letzten 12 Monaten stiegen die paketbasierten TCP-Angriffe von etwas mehr als 10 % auf fast 32 %, und die bandbreitenbasierten TCP-Angriffe stiegen von 4 % auf 18 %.
Obwohl DDoS-Angriffe billig und einfach zu handhaben sind, können sie verheerende Auswirkungen auf ein Unternehmen haben: Eine Stunde Ausfallzeit kostet ein Unternehmen im Durchschnitt 100 000 Dollar, und ein Viertel der DDoS-Ziele wird zehnmal oder öfter angegriffen.
„Die Bedrohungslage hat sich im Zuge der Corona-Pandemie und der teilweise überhasteten Digitalisierung von Prozessen deutlich verschärft, da die Anzahl von Applikationen mit Internetzugang stark angestiegen und somit auch die Angriffsfläche für Hacker bedeutend grösser ist.“, kommentiert Kai Zobel, Area Vice President EMEA bei Imperva. „ Unternehmen sind diesen Angriffen nicht schutzlos ausgeliefert, sollten aber umgehend ihre bestehenden Schutzmechanismen prüfen und im Bedarfsfall aktiv werden. Imperva hat bereits zahlreichen Kunden auf der ganzen Welt geholfen, schnelle Reaktionspläne und Abhilfemaßnahmen für DDoS-Attacken und verwandte Vorfälle zu implementieren.“