Die Anzahl der DDoS-Angriffe (Distributed Denial of Service) hat im dritten Quartal 2022 stetig zugenommen, wie eine aktuelle Analyse von Kaspersky zeigt [1]. Vor allem von Profis durchgeführte Angriffe nahmen zu: sogenannte intelligente Angriffe verdoppelten sich sogar im Vergleich zum Vorjahr. Allerdings ging die Zahl der Angriffe durch Hacktivisten, die in den ersten beiden Quartalen dieses Jahres zugenommen hatten, deutlich zurück.
Mit DDoS-Angriffen wollen Cyberkriminelle den Betrieb einer Website stören oder diese vollständig lahmlegen. Die Angriffe zielen in der Regel auf staatliche Einrichtungen, Einzelhandels- oder Finanzunternehmen, Medien oder andere Organisationen ab. Dabei können die betroffenen Unternehmen Kunden verlieren und die Reputation in Mitleidenschaft gezogen werden.
Im dritten Quartal 2022 ist die Anzahl der DDoS-Angriffe im Vergleich zum vorherigen Quartal erneut – wie nach dem Sommer-Quartal üblich – gestiegen. Verglichen mit dem Vorjahreszeitraum ist die Gesamtzahl der DDoS-Angriffe um 47,87 Prozent gestiegen, während sich die Zahl der intelligenten, komplexen und professionell durchgeführten Angriffe sogar verdoppelte.
Geographie der DDoS-Angriffe
Im dritten Quartal 2022 blieben die vier Länder mit den meisten angegriffenen Ressourcen im Vergleich zum vorherigen unverändert. Am häufigsten wurden Ressourcen in den USA (39,60 Prozent) angegriffen, gefolgt von China (13,98 Prozent), Deutschland (5,07 Prozent) und Frankreich (4,81 Prozent).
Ähnlich sieht es mit der Verteilung der Botnetz-Server aus. Sie befinden sich überwiegend in den USA (43,10 Prozent), den Niederlanden (9,34 Prozent), Deutschland (10,19 Prozent) und Russland (5,94 Prozent).
Hacktivisten ziehen sich zurück
Im Allgemeinen konnten die Kaspersky-Experten einen Rückgang von nicht-professionellen Angriffen im dritten Quartal identifizieren. Obwohl Hacktivisten in der ersten Hälfte des Jahres 2022 noch sehr aktiv waren, verlagerten sie ihre Ressourcen im dritten Quartal auf andere schädliche Aktivitäten. Im dritten Quartal tendierte die Zahl der DDoS-Angriffe von Hacktivisten gegen Null. Dagegen blieb jedoch die Anzahl komplexer, professioneller Angriffe nach einem deutlichen Anstieg im ersten Quartal auf einem konstant hohen Niveau. Auch die Ziele der Cyberkriminellen – überwiegend der Finanz- und Regierungssektor – haben sich nicht verändert.
Im Durchschnitt dauerten die Angriffe etwa acht Stunden, wobei die längste Attacke knapp vier Tage anhielt.
„Seit Ende Februar haben wir eine ungewöhnlich hohe Zahl von aktivistischen Amateur-Angriffen beobachtet und blockiert“, kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky. „Die Zahl dieser Attacken ist jedoch kontinuierlich zurückgegangen und hat Ende des dritten Quartals wieder ein normales Niveau erreicht. Im vergangenen Quartal identifizierten wir viele komplexe Angriffe, die klar definierte Ziele, etwa die Stummschaltung von Medien oder sogar die Einstellung des allgemeinen Betriebs von Regierungsorganisationen, verfolgten.“
Empfehlungen zum Schutz vor DDoS-Angriffen
- Die Webressourcen sollten von Spezialisten verwaltet werden, die wissen, wie man auf DDoS-Angriffe reagiert.
- Vereinbarungen mit Drittanbietern und Kontaktinformationen, einschließlich derer, die mit Internetdienstleistern getroffen wurden, regelmäßig validieren. Dies hilft den Teams, im Falle eines Angriffs schnell auf Vereinbarungen zuzugreifen.
- Eine DDoS-Sicherheitslösung implementieren, um sich vor DDoS-Angriffen zu schützen.
- Der eigene Datenverkehr sollte mit Tools zur Netzwerk- und Anwendungsüberwachung kontrolliert/überschaut werden, die die typischen Datenverkehrsmuster und Charakteristiken eines Unternehmens feststellen. Dadurch können ungewöhnliche Aktivitäten, die auf einen DDoS-Angriff hindeuten, leichter identifiziert werden.
- Einen restriktiven Plan B für die Verteidigung bereit liegen haben. Unternehmen sollten in der Lage sein, geschäftskritische Dienste im Falle eines DDoS-Angriffs schnell wiederherzustellen.
www.kaspersky.de