Cybersecurity Report H1 2024 von Myra

Schädlicher Datenverkehr steigt massiv an

Cyberangriffe, Cyberattacken, Datenverkehr, Cyber Crime
LinkedInXingPocketWhatsAppFlipboard

Der schädliche Datenverkehr im Internet steigt immer weiter an. Das zeigt der neue Report des europäischen Cybersicherheitsanbieters Myra Security, der die wichtigsten Herausforderungen für die IT-Sicherheit von Unternehmen und Organisationen untersucht.

Die im Cybersecurity Report angegebenen Daten aus dem Security Operations Center (SOC) von Myra zeigen, dass die Anzahl schädlicher Anfragen auf Webseiten, Online-Portale und Web-Schnittstellen (APIs) im ersten Quartal 2024 um 29,8 Prozent im Vergleich zu 2023 angestiegen ist. Im zweiten Quartal fällt der Zuwachs mit 80 Prozent noch deutlicher aus. Über das gesamte erste Halbjahr 2024 hinweg beträgt der Anstieg schädlicher Anfragen 53,2 Prozent gegenüber dem Vorjahreszeitraum.

Anzeige
Angriffsaktivität: H1 2023 vs. H1 2024
Bild 1: Der schädliche Datenverkehr steigt im ersten Halbjahr 2024 um 53,2 Prozent im Vergleich zum Vorjahreszeitraum. (Illustration: Myra Security)

„Die Zahlen unseres neuen Cybersecurity Reports zeigen, dass sich die Gefahrenlage weiter ver- statt entschärft“, erklärt Christof Klaus, Head of Global Network Defense bei Myra Security. „Cyberangriffe sind keine Ausnahme mehr, sondern eine Konstante. Das ist das neue Normal. Nur wer trotz andauernder Angriffe geschäftsfähig bleibt, ist wirklich resilient – und kann stets datenbasiert und in Echtzeit die bestmöglichen Entscheidungen treffen.“

Neue Angriffsmethoden auf Applikationsebene

Angriffe auf der Applikationsebene bleiben für die meisten Organisationen ein ernst zu nehmendes Problem. Aufgrund der hohen Komplexität moderner Webapplikationen ist die Abwehr von Attacken hier besonders herausfordernd. Umso besorgniserregender sind deshalb neue Angriffsformen, die insbesondere auf diese Netzwerkschicht abzielen – wie die im April neu entdeckte „HTTP/2 Continuation Flood“.In vielen Fällen ist die Continuation Flood eine größere Bedrohung als die im vergangenen Jahr entdeckte Angriffsmethode „Rapid-Reset“. Auf einzelne Bots als Angriffs-Client heruntergebrochen, erlaubt die Continuation Flood im Vergleich die siebenfache Menge schädlicher Requests pro Sekunde (RPS). Damit genügt Angreifern prinzipiell schon ein einzelner Rechner als Werkzeug, um die Webserver von Unternehmen auszuschalten.

Kritische Infrastrukturen unter Dauerfeuer

Laut dem aktuellen BKA-Lagebericht verzeichnete im Schnitt jede sechste KRITIS-Organisation im ersten Quartal 2024 einen Cybervorfall. Insbesondere die Sektoren Energie, Finanz- und Versicherungswesen, Transport und Verkehr sowie das Gesundheitswesen stehen im Visier von Cyberkriminellen. Diese Erkenntnisse decken sich mit den Beobachtungen des Myra SOC. Auch Einrichtungen der öffentlichen Verwaltung sind verstärkt betroffen. Behörden sehen sich zunehmend mit Angriffskampagnen politisch motivierter Gruppierungen konfrontiert – und für diese Akteure sind DDoS-Angriffe oft das Mittel der Wahl.

Verlaufsanalyse einer DDoSia-Attacke
Bild 2: Illustration einer durch Myra abgewehrten Attacke aus dem DDoSia-Botnet. Der Angriff erfolgte in mehreren Wellen über einen Zeitraum von 17 Stunden. (Illustration: Myra Security)

Weitere Informationen:

Den vollständigen Report von Myra Security finden Sie hier.

(vp/Myra Security)


Anzeige

Weitere Artikel

Neue Malvertising-Kampagne zielt auf macOS – Hacker imitieren Microsoft Teams
Spyware aus Google Play Store über 32.000 Mal heruntergeladen
Malware-Netzwerk auf GitHub entdeckt
Kritische Infrastrukturbereiche im Visier von Ransomware
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.