DDoS-Attacken und Hacker-Aktivitäten bedrohen globale Infrastrukturen

Laut NETSCOUT DDoS Threat Intelligence Report 1H2024 ist EMEA-Region durch vermehrte DDoS-Angriffe und Hacker-Aktivitäten bedroht. Der Report stellt eine Zunahme an multivektorialen Angriffen fest, bei dem mehrere Angriffsmethoden gleichzeitig eingesetzt werden, um das Zielsystem zu überlasten.  [...]

Gezielte Attacken auf Schlüsselindustrien wie den Finanzsektor, die Telekommunikation oder das Gesundheitswesen haben sich zwischen den Jahren 2020 und 2024 mehr als verdoppelt, wobei primär kritische Infrastrukturen zu Zielscheiben von DDoS- und Hacktivisten-Angriffen werden. (c) stock.adobe.com/Bartek

NETSCOUT hat heute die Ergebnisse seines 1H2024 DDoS Threat Intelligence Report veröffentlicht, in dem ein dramatischer Anstieg der Angriffszahlen auf der Anwendungsebene um 43 Prozent und ein Anstieg der volumetrischen Angriffe, die eine hohe Menge an Datenverkehr nutzen, um das System zu überfordern, um 30 Prozent festgestellt wird. Insbesondere in Europa und der Nahe Osten sind davon betroffen. Die Dauer dieser Angriffe variierte, wobei 70 Prozent weniger als 15 Minuten andauerten.

Ziel der DDoS-Angriffe sind meistens kritische Infrastrukturen. Auch dieses Mal werden von verschiedenen Akteuren, wie beispielsweise Hacktivisten, Bereiche wie Banken und Finanzdienstleistungen, Behörden und Versorgungsunternehmen angegriffen. Hacktivisten zielen vorrangig auf Institutionen ab, die für den Alltag essentiell sind und ihre Ideologie ablehnen. Schlüsselindustrien, die bereits häufig und intensiv mit multivektoralen Angriffen konfrontiert sind, verzeichneten in den letzten vier Jahren einen Anstieg von 55 Prozent.

„Hacktivisten setzen Organisationen weltweit mit immer raffinierteren und koordinierteren DDoS-Angriffen auf mehrere Ziele gleichzeitig unter Druck“, so Richard Hummel, Director Threat Intelligence bei NETSCOUT. „Da die Angreifer immer widerstandsfähigere und ausfallresistente Netzwerke nutzen, wird die Erkennung und Abwehr immer komplizierter. Dieser Bericht gibt Netzwerkbetriebsteams Einblicke zur Feinabstimmung ihrer Strategien, um diesen sich ständig weiterentwickelnden Bedrohungen einen Schritt voraus zu sein.“

Angriffskomplexität belastet Netzwerke weltweit

DDoS-Angriffe entwickeln sich weiter und nutzen innovative Technologien und Ansätze, um Netzwerke zu stören. Störungen weltweit und Einschränkungen in den verschiedenen Branchen sind die Konsequenz: Dienstverzögerungen oder -ausfälle können Einnahmequellen lahmlegen, kritische Abläufe verzögern, die Produktivität behindern und das Risiko für Organisationen dramatisch erhöhen. Im ersten Halbjahr 2024 hat NETSCOUT mehrere Trends beobachtet:

  • NoName057(16), eine pro-russische Hacktivistengruppe, richtete verstärkt den Fokus auf Angriffe auf der Anwendungsebene, insbesondere HTTP/S GET- und POST-Floods. Das löste einen Anstieg von 43 Prozent im Vergleich zum ersten Halbjahr 2023 aus.
  • Mit dem Aufkommen des Zergeca-Botnets sowie der fortlaufenden Entwicklung des DDoSia-Botnets, das auch von NoName057(16) genutzt wird, stieg die Zahl der bot-infizierten Geräte um 50 Prozent. Diese Botnets nutzen fortschrittliche Technologien wie DNS over HTTPS (DoH) für Command-and-Control (C2).
  • Verteilte Botnet-C2-Infrastrukturen nutzen Bots als Steuerungsknoten, was eine dezentralere und widerstandsfähigere Koordination von DDoS-Angriffen ermöglicht.

Neue Netzwerke als Ziel der Angreifer

NETSCOUT stellte ebenfalls fest, dass das Aufkommen neuer Netzwerke und autonomer Systemnummern (ASNs) eine entscheidende Rolle bei der Zunahme der DDoS-Aktivitäten spielt. Über 75 Prozent der neu eingerichteten Netzwerke sind in den ersten 42 Tagen nach ihrer Inbetriebnahme in DDoS-Aktivitäten verwickelt, entweder als Ziele oder als Waffe, um Angriffe auf andere Netzwerke auszuführen. Angreifer starten ihre Attacken unter Verwendung von widerstandsfähigen „Nuisance“-Netzwerken und Hosting-Anbietern. Wenn Unternehmen also einen Teil ihres Netzwerks zu einem neuen ASN auslagern, sollten sie einen DDoS-Schutz einplanen, anstatt sich auf den automatischen Schutz durch übergeordnete Dienstanbieter zu verlassen.

NETSCOUTs globale Internettransparenz basiert auf jahrzehntelanger Erfahrung mit den größten Dienstanbietern und Unternehmen weltweit. Das Unternehmen sammelt, analysiert, priorisiert und verbreitet Daten zu DDoS-Angriffen aus 216 Ländern und Gebieten, 470 Branchen und über 14.000 ASNs. Mithilfe seiner ATLAS-Plattform gewinnt das Unternehmen Erkenntnisse aus mehr als 500 Terabit pro Sekunde (Tbps) an Datenverkehr aus Internet-Peering-Netzwerken.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*