Radware-Report

Die DDoS-Gefahr steigt

Distributed Denial of Service (DDoS)-Angriffe nehmen nicht nur deutlich zu, sondern werden auch immer umfangreicher. Der aktuelle DDoS-Report von Radware zeigt, welche Veränderungen es bei Hacker-Techniken und Angriffsvektoren gibt.
Von 
CSO | 22. November 2021 12:23 Uhr
Die Flut der DDoS-Angriffe wird immer größer.
Die Flut der DDoS-Angriffe wird immer größer.
Foto: SynthEx - shutterstock.com

In seinem vierteljährlichen Bericht zu DDoS- und Anwendungsangriffen verzeichnete der Security-Anbieter Radware in diesem Jahr 75 Prozent mehr DDoS-Attacken. Dabei erhöhte sich das Angriffsvolumen in den ersten drei Quartalen im Vergleich zum Vorjahr um 44 Prozent. Auch die Zahl der Attacken auf Webanwendungen unter Ausnutzung bekannter Schwachstellen ist gestiegen. In jedem Quartal gab es hier eine Verdopplung gegenüber dem Vorquartal. Nach eigenen Angaben hat das Security-Unternehmen im Durschnitt bei jedem seiner Kunden monatlich 700.000 Sicherheitsereignisse erkannt und blockiert.

In den ersten drei Quartalen 2021 hat sich die Zahl der Angriffe auf Webanwendungen verdoppelt.
In den ersten drei Quartalen 2021 hat sich die Zahl der Angriffe auf Webanwendungen verdoppelt.
Foto: Radware

DDoS-Rekordzahlen

"Im dritten Quartal wurden auf drei Kontinenten DDoS-Rekorde für große volumetrische Angriffe gebrochen", kommentiert Pascal Geenens, Director of Threat Intelligence bei Radware. „Gleichzeitig nahmen auf der anderen Seite der Skala ‚Phantom Floods‘ zu, also Mikroangriffe, die normalerweise unter dem Radar fliegen. Unternehmen benötigen eine granulare Erkennung und mehrschichtige Verteidigungsmaßnahmen, um sich vor heimlichen und komplexeren DDoS-Angriffen zu schützen“, betont der Experte. Bei Phantom Floods handelt es sich um Angriffe auf Dienste oder Unternehmen, die in der breitbandigen Infrastruktur des Providers oder Carriers nicht auffallen.

Das Security-Unternehmen verweist darauf, dass im dritten Quartal des laufenden Jahres die hohe Anzahl der sogenannten "Predictable Resource Location"-Angriffe besonders auffällig gewesen sei. Bei dieser Angriffsvariante versuchen Cyberkriminelle sich über Standardverzeichnisse von Betriebssystemen oder Anwendungen einzuschleichen. Laut dem Report wurden solche Angriffe doppelt so oft entdeckt wie klassische SQL-Injection-Attacken. Diese zählten vor Code Injection und Cross Site Scripting zu den zweithäufigsten Angriffsmethoden, so die Security-Experten.

Im dritten Quartal 2021 war die Bank- und Finanzbranche mit knapp einem Viertel am häufigsten von DDoS-Attacken betroffen.
Im dritten Quartal 2021 war die Bank- und Finanzbranche mit knapp einem Viertel am häufigsten von DDoS-Attacken betroffen.
Foto: Radware

Alte und neue Schwachstellen

Über sein Global Deception Network hat der Security-Dienstleister im dritten Quartal 27 Millionen Ereignissen pro Tag festgestellt. Das sei der zweithöchste Stand im Jahr 2021 gewesen. Geenens charakterisiert diese Netzwerk-Scan- und Angriffsaktivitäten als opportunistisch und zufällig - keine seltenen Attribute, wenn es um Schwachstellen und Exploits geht. "Böswillige Akteure nutzen kontinuierlich alte und neu bekannt gewordene Schwachstellen, die sich leicht in bestehende Malware und Exploit-Tools integrieren lassen", so Geenens. "Aufgrund der deutlichen Zunahme von einfach benutzbaren, cloudbasierten Scannern gibt es im Web keine Verstecke mehr. Jeder noch so dunkle Winkel des Internets wird in leicht zugänglichen und komfortablen IoT-Suchmaschinen inventarisiert."

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.