Fast jeder zweite Cloud Service Provider hat im vergangenem Jahr Distributed-Denial-of-Service (DDoS)-Attacken registriert. Gleichzeitig sind geschäftskritische Unternehmensprozesse zunehmend von der Verfügbarkeit Cloud-basierter Dienste abhängig. Daher haben erfolgreiche Cyberangriffe das Potenzial, sowohl den Anbietern als auch Nutzern erheblichen Schaden zuzufügen. [...]
Ziel der Angreifer, die DDoS-Attacken einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. 2017 standen noch Finanzdienstleister, E-Commerce-Anbieter und Gaming-Plattformen im Fokus der Cyberkriminellen. Nun geraten insbesondere Regierungen und staatliche Organisationen ins Kreuzfeuer der Angreifer. Das sind Ergebnisse des jährlichen Worldwide Infrastructure Security Report (WISR). Dieser wird von NETSCOUT, ein Anbieter für Service-Assurance- und Cybersecurity-Lösungen, veröffentlicht.
Die Motivation hinter DDoS-Attacken verändert sich ebenfalls. Ging es im Vorjahr vor allem um Erpressungsversuche, steht nun politischer und ideologischer Hacktivismus im Vordergrund. Darüber hinaus professionalisieren Akteure sich und ihre Angriffsmethoden und vermieten diese. So können auch zunehmend Laien für geringes Geld, DDoS-Angriffe in Auftrag geben oder selbst starten. Da die politische Instabilität und Wahlmanipulationen weltweit zunehmen, erwartet NETSCOUT, dass DDoS-Angriffe sowohl als Form des Protestes als auch als Waffe in geopolitischen Streitigkeiten künftig vermehrt eingesetzt werden.
Immer mehr Daten in der Cloud
Insgesamt mussten 95 Prozent aller Service Provider DDoS-Angriffe im Jahr 2018 verzeichnen. Das entspricht einem Anstieg von 10 Prozent gegenüber dem Vorjahr. Die Attacken erreichten dabei eine Rekordgröße von 1,7 Terabit pro Sekunde. So geben 88 Prozent der befragten Service Provider an, dass DDoS-Angriffe daher aktuell ihre größten Sicherheitsbedenken sind.
„Die Cloud ist zu einem festen Bestandteil unseres privaten und geschäftlichen Alltags geworden. Es werden immer mehr Daten in der Cloud gelagert und zunehmend mehr Dienste darüber abgewickelt. So ist es nicht verwunderlich, dass Angreifer sich auf die dahinterliegenden Infrastrukturen fokussieren“, sagt Darren Anstee, NETSCOUT CTO für den Bereich Sicherheit. „Da hybride und Multi-Cloud-Umgebungen in Naher Zukunft zudem zum Regelfall werden, setzen Cyberkriminelle zunehmend auf komplexere Multi-Vektor-Angriffe. Professionelle Sicherheitsfunktionen und umfassende Transparenz in die eigene IT-Infrastruktur wird damit zum wesentlichen Faktor für Unternehmen und Organisationen.“
Be the first to comment