Quantenlauf

IMAGE CREDIT:

iStock

DDoS-Angriffe auf dem Vormarsch: Fehler 404, Seite nicht gefunden

DDoS-Angriffe werden dank des Internets der Dinge und immer raffinierterer Cyberkrimineller immer häufiger.

Autor:
Autorenname
Quantumrun-Vorausschau
20. März 2023

Distributed Denial-of-Service (DDoS)-Angriffe, bei denen Server mit Zugriffsanfragen überschwemmt werden, bis sie langsamer werden oder offline geschaltet werden, haben in den letzten Jahren zugenommen. Begleitet wird diese Entwicklung von einer Zunahme der Lösegeldforderungen von Cyberkriminellen, um einen Angriff zu stoppen oder gar nicht erst durchzuführen.

DDoS-Angriffe im Anstiegskontext

Lösegeld-DDoS-Angriffe nahmen zwischen 2020 und 2021 um fast ein Drittel zu und stiegen im letzten Quartal 175 im Vergleich zum Vorquartal um 2021 Prozent, so das Content-Delivery-Netzwerk Cloudflare. Basierend auf der Umfrage des Unternehmens folgte im Jahr 2021 auf etwas mehr als einen von fünf DDoS-Angriffen eine Lösegeldforderung des Angreifers. Im Dezember 2021, wenn Online-Shops in der Vorweihnachtszeit am stärksten frequentiert sind, gab ein Drittel der Befragten an, dies zu tun aufgrund eines DDoS-Angriffs einen Lösegeldbrief erhalten. Unterdessen ist laut einem aktuellen Bericht des Cyberlösungsunternehmens Kaspersky Lab die Zahl der DDoS-Angriffe im ersten Quartal 150 im Vergleich zum gleichen Zeitraum im Jahr 2022 um 2021 Prozent gestiegen.

Es gibt mehrere Gründe für die Zunahme von DDoS-Angriffen, aber der bedeutendste ist die zunehmende Verfügbarkeit von Botnets – einer Sammlung kompromittierter Geräte, die zum Senden von unzulässigem Datenverkehr verwendet werden. Darüber hinaus gibt es eine wachsende Zahl von Geräten, die mit dem Internet der Dinge (IoT) verbunden sind, was den Zugriff auf diese Botnets erleichtert. Distributed Denial-of-Service-Angriffe werden ebenfalls immer komplexer und schwerer zu verhindern oder gar zu erkennen, bis es zu spät ist. Cyberkriminelle können auf bestimmte Schwachstellen im System oder Netzwerk eines Unternehmens abzielen, um die Wirkung ihres Angriffs zu maximieren.

Störende Wirkung

Verteilte Denial-of-Service-Angriffe können verheerende Folgen für Unternehmen haben. Am offensichtlichsten ist eine Unterbrechung der Dienste, die von einer leichten Leistungsverlangsamung bis zum vollständigen Herunterfahren der betroffenen Systeme reichen kann. Für kritische Infrastrukturen wie Telekommunikation und Internet ist dies undenkbar. Experten für Informationssicherheit (infosec) stellten fest, dass die weltweiten DDoS-Angriffe auf Netzwerke seit dem Beginn der russischen Invasion in der Ukraine im Februar 2022 stark angestiegen sind. Von März bis April 2022 hat das weltweite Internetüberwachungsunternehmen NetBlocks Dienstangriffe auf das ukrainische Internet verfolgt und Regionen identifiziert, in denen dies der Fall war stark zielgerichtet, einschließlich Ausfällen. Pro-russische Cyber-Gruppen haben zunehmend Großbritannien, Italien, Rumänien und die USA ins Visier genommen, während pro-ukrainische Gruppen Vergeltungsmaßnahmen gegen Russland und Weißrussland ergriffen haben. Laut dem Bericht von Kaspersky haben sich die Ziele von DDoS-Angriffen jedoch von Regierungen und kritischen Infrastrukturen auf kommerzielle Unternehmen verlagert. Neben der Zunahme von Häufigkeit und Schweregrad hat sich auch der bevorzugte DDoS-Angriff geändert. Die häufigste Art ist jetzt das SYN-Flooding, bei dem ein Hacker schnell beginnt, sich mit einem Server zu verbinden, ohne sich durchzusetzen (halboffener Angriff).

Cloudflare stellte fest, dass der größte jemals aufgezeichnete DDoS-Angriff im Juni 2022 stattfand. Der Angriff richtete sich gegen eine Website, die mit über 26 Millionen Anfragen pro Sekunde überflutet wurde. Während DDoS-Angriffe oft als unbequem oder lästig angesehen werden, können sie schwerwiegende Folgen für die angegriffenen Unternehmen und Organisationen haben. Columbia Wireless, ein kanadischer Internetdienstanbieter (ISP), verlor 25 Prozent seines Geschäfts aufgrund eines DDoS-Angriffs Anfang Mai 2022. Unternehmen haben mehrere Möglichkeiten, sich vor DDoS-Angriffen zu schützen. Die erste ist die Bereitstellung von Internet Protocol (IP) Stresser Services, die darauf ausgelegt sind, die Bandbreitenkapazitäten einer Organisation zu testen und potenzielle Schwachstellen zu identifizieren, die ausgenutzt werden könnten. Unternehmen können auch einen DDoS-Minderungsdienst einsetzen, der Datenverkehr von den betroffenen Systemen abhält und dazu beitragen kann, die Auswirkungen eines Angriffs zu minimieren.

Auswirkungen von DDoS-Angriffen nehmen zu

Weitere Auswirkungen der zunehmenden DDoS-Angriffe können sein:

Die zunehmende Häufigkeit und Heftigkeit von Angriffen Mitte der 2020er Jahre, insbesondere mit der Intensivierung des russisch-ukrainischen Krieges, einschließlich weiterer staatlicher und kommerzieller Ziele, die darauf abzielen, kritische Dienste zu stören.
Unternehmen investieren große Budgets in Cybersicherheitslösungen und gehen Partnerschaften mit Cloud-basierten Anbietern für Backup-Server ein.
Benutzer erleben mehr Unterbrechungen, wenn sie online auf Dienste und Produkte zugreifen, insbesondere während der Einkaufsferien und insbesondere in E-Commerce-Geschäften, die von Lösegeld-DDoS-Cyberkriminellen angegriffen werden.
Staatliche Verteidigungsbehörden arbeiten mit inländischen Technologieunternehmen zusammen, um die nationalen Cybersicherheitsstandards und -infrastrukturen zu verbessern.
Mehr Beschäftigungsmöglichkeiten in der Infosec-Branche, da Talente in diesem Sektor immer gefragter werden.