CSO
Alternatives Drucklayout:
› reiner Text
Link: https://www.csoonline.com/de/a/die-ddos-gefahr-steigt,3671950

Radware-Report

Die DDoS-Gefahr steigt

Datum:22.11.2021
Autor(en):Julia Mutzbauer
Distributed Denial of Service (DDoS)-Angriffe nehmen nicht nur deutlich zu, sondern werden auch immer umfangreicher. Der aktuelle DDoS-Report von Radware zeigt, welche Veränderungen es bei Hacker-Techniken und Angriffsvektoren gibt.

Die Flut der DDoS-Angriffe wird immer größer.
Foto: SynthEx - shutterstock.com

In seinem vierteljährlichen Bericht zu DDoS- und Anwendungsangriffen1 verzeichnete der Security-Anbieter Radware in diesem Jahr 75 Prozent mehr DDoS-Attacken2. Dabei erhöhte sich das Angriffsvolumen in den ersten drei Quartalen im Vergleich zum Vorjahr um 44 Prozent. Auch die Zahl der Attacken auf Webanwendungen unter Ausnutzung bekannter Schwachstellen ist gestiegen. In jedem Quartal gab es hier eine Verdopplung gegenüber dem Vorquartal. Nach eigenen Angaben hat das Security-Unternehmen im Durschnitt bei jedem seiner Kunden monatlich 700.000 Sicherheitsereignisse erkannt und blockiert.

In den ersten drei Quartalen 2021 hat sich die Zahl der Angriffe auf Webanwendungen verdoppelt.
Foto: Radware

DDoS-Rekordzahlen

"Im dritten Quartal wurden auf drei Kontinenten DDoS-Rekorde für große volumetrische Angriffe gebrochen", kommentiert Pascal Geenens, Director of Threat Intelligence bei Radware. „Gleichzeitig nahmen auf der anderen Seite der Skala ‚Phantom Floods‘ zu, also Mikroangriffe, die normalerweise unter dem Radar fliegen. Unternehmen benötigen eine granulare Erkennung und mehrschichtige Verteidigungsmaßnahmen, um sich vor heimlichen und komplexeren DDoS-Angriffen zu schützen“, betont der Experte. Bei Phantom Floods3 handelt es sich um Angriffe auf Dienste oder Unternehmen, die in der breitbandigen Infrastruktur des Providers oder Carriers nicht auffallen.

Das Security-Unternehmen verweist darauf, dass im dritten Quartal des laufenden Jahres die hohe Anzahl der sogenannten "Predictable Resource Location"-Angriffe besonders auffällig gewesen sei. Bei dieser Angriffsvariante versuchen Cyberkriminelle sich über Standardverzeichnisse von Betriebssystemen oder Anwendungen einzuschleichen. Laut dem Report wurden solche Angriffe doppelt so oft entdeckt wie klassische SQL-Injection-Attacken4. Diese zählten vor Code Injection und Cross Site Scripting zu den zweithäufigsten Angriffsmethoden, so die Security-Experten.

Im dritten Quartal 2021 war die Bank- und Finanzbranche mit knapp einem Viertel am häufigsten von DDoS-Attacken betroffen.
Foto: Radware

Alte und neue Schwachstellen

Über sein Global Deception Network hat der Security-Dienstleister im dritten Quartal 27 Millionen Ereignissen pro Tag festgestellt. Das sei der zweithöchste Stand im Jahr 2021 gewesen. Geenens charakterisiert diese Netzwerk-Scan- und Angriffsaktivitäten als opportunistisch und zufällig - keine seltenen Attribute, wenn es um Schwachstellen und Exploits5 geht. "Böswillige Akteure nutzen kontinuierlich alte und neu bekannt gewordene Schwachstellen, die sich leicht in bestehende Malware und Exploit-Tools integrieren lassen", so Geenens. "Aufgrund der deutlichen Zunahme von einfach benutzbaren, cloudbasierten Scannern gibt es im Web keine Verstecke mehr. Jeder noch so dunkle Winkel des Internets wird in leicht zugänglichen und komfortablen IoT-Suchmaschinen inventarisiert."

Links im Artikel:

1 https://de.radware.com/2021q3-ddos-report/
2 https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/DDoS/ddos_node.html
3 https://blog.radware.com/serviceprovider/2021/10/phantom-floods-are-service-providers-blind-to-these-ddos-attacks/
4 https://www.computerwoche.de/a/so-funktioniert-der-angriff-auf-ihre-datenbank,3546041
5 https://www.computerwoche.de/a/was-ist-ein-zero-day-exploit,3551032

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.