Radware-Report
Die DDoS-Gefahr steigt
Foto: SynthEx - shutterstock.com
In seinem vierteljährlichen Bericht zu DDoS- und Anwendungsangriffen verzeichnete der Security-Anbieter Radware in diesem Jahr 75 Prozent mehr DDoS-Attacken. Dabei erhöhte sich das Angriffsvolumen in den ersten drei Quartalen im Vergleich zum Vorjahr um 44 Prozent. Auch die Zahl der Attacken auf Webanwendungen unter Ausnutzung bekannter Schwachstellen ist gestiegen. In jedem Quartal gab es hier eine Verdopplung gegenüber dem Vorquartal. Nach eigenen Angaben hat das Security-Unternehmen im Durschnitt bei jedem seiner Kunden monatlich 700.000 Sicherheitsereignisse erkannt und blockiert.
Foto: Radware
DDoS-Rekordzahlen
"Im dritten Quartal wurden auf drei Kontinenten DDoS-Rekorde für große volumetrische Angriffe gebrochen", kommentiert Pascal Geenens, Director of Threat Intelligence bei Radware. „Gleichzeitig nahmen auf der anderen Seite der Skala ‚Phantom Floods‘ zu, also Mikroangriffe, die normalerweise unter dem Radar fliegen. Unternehmen benötigen eine granulare Erkennung und mehrschichtige Verteidigungsmaßnahmen, um sich vor heimlichen und komplexeren DDoS-Angriffen zu schützen“, betont der Experte. Bei Phantom Floods handelt es sich um Angriffe auf Dienste oder Unternehmen, die in der breitbandigen Infrastruktur des Providers oder Carriers nicht auffallen.
Das Security-Unternehmen verweist darauf, dass im dritten Quartal des laufenden Jahres die hohe Anzahl der sogenannten "Predictable Resource Location"-Angriffe besonders auffällig gewesen sei. Bei dieser Angriffsvariante versuchen Cyberkriminelle sich über Standardverzeichnisse von Betriebssystemen oder Anwendungen einzuschleichen. Laut dem Report wurden solche Angriffe doppelt so oft entdeckt wie klassische SQL-Injection-Attacken. Diese zählten vor Code Injection und Cross Site Scripting zu den zweithäufigsten Angriffsmethoden, so die Security-Experten.
Foto: Radware
Alte und neue Schwachstellen
Über sein Global Deception Network hat der Security-Dienstleister im dritten Quartal 27 Millionen Ereignissen pro Tag festgestellt. Das sei der zweithöchste Stand im Jahr 2021 gewesen. Geenens charakterisiert diese Netzwerk-Scan- und Angriffsaktivitäten als opportunistisch und zufällig - keine seltenen Attribute, wenn es um Schwachstellen und Exploits geht. "Böswillige Akteure nutzen kontinuierlich alte und neu bekannt gewordene Schwachstellen, die sich leicht in bestehende Malware und Exploit-Tools integrieren lassen", so Geenens. "Aufgrund der deutlichen Zunahme von einfach benutzbaren, cloudbasierten Scannern gibt es im Web keine Verstecke mehr. Jeder noch so dunkle Winkel des Internets wird in leicht zugänglichen und komfortablen IoT-Suchmaschinen inventarisiert."