DDoS-Angriffe überschreiten 2020 das erste Mal die 10-Millionen-Marke
Das erste Mal seit Internetbeginn überschreitet die jährliche Zahl der DDoS-Angriffe die 10-Millionen-Marke. Deutschland war dabei Ziel des größten EMEA-Angriffs.
Das ATLAS Security Engineering and Response Team (ASERT) von NETSCOUT beobachtete im Jahr 2020 10.089.687 Angriffe via Distributed-Denial-of-Service (DDoS). Das sind fast 1,6 Mio. Angriffe mehr als 2019 mit 8,5 Mio. In Deutschland waren letztes Jahr 445.000 Angriffe zu verzeichnen, im Vergleich zu 162.000 im Jahr 2019. Diese beinhaltete den größten EMEA-Angriff mit einem Volumen von 586 Gbps.
Das Netzwerkdienstleistungsunternehmen NetScout hat nun die wichtigsten Informationen auf den Punkt gebracht.
DDoS-Attacken nahmen im ersten Lockdown Anfang März laut Report weltweit zu. Quelle: iStock / Anastasiia_New
Home-Office Umgebungen & Lockdown sind ein gefundenes Fressen
Hierbei nutzten Cyberkriminelle aus, dass Geräte, die normalerweise in durch Unternehmens-Firewall geschützten Netzwerken betrieben wurden, nun in Home-Office Umgebungen mit schwächerem Schutz durch Netzwerkgeräte der Verbraucherklasse zum Einsatz kommen. Indem sie die Anzahl der IoT-spezifischen Malware-Samples, die leicht erhältlich sind, mehr als verdoppelten, beschleunigte sich der Anstieg von DDoS-Attacken erheblich.
Es wurde beobachtet, dass die monatlichen DDoS-Attacken mit dem Lockdown ab März 2020 regelmäßig die Marke von 800.000 Angriffen überschritten. Die meisten Angriffe wurden im Mai mit 929.000 DDoS-Attacken verzeichnet. Dabei waren kabelgebundene und drahtlose Breitbandanbieter am stärksten von den Angriffen betroffen. Weitere beliebte Ziele waren systemrelevante Branchen wie E-Commerce, Online-Learning und das Gesundheitswesen.
Finanzdienstleister & Gesundheitswesen im Fokus der Attacken
Mitte August initiierte der Bedrohungsakteur Lazarus Bear Armada (LBA) eine globale wirksame Kampagne von DDoS-Erpressungsangriffen, die weiterhin aktiv ist. Als Grund dafür geben die Verantwortlichen an, dass das Opfer die ursprüngliche Erpressungsforderung nicht bezahlt hat. Während die LBA-Kampagne zu Beginn auf Finanzdienstleistungen abzielte, weiteten die verantwortlichen Cyberkriminellen ihren Fokus bald auf größere Unternehmen im Gesundheitswesen aus, darunter Firmen, die an COVID-19-Tests und der Entwicklung von Impfstoffen beteiligt waren.
Da sich die COVID-19-Pandemie auch ins Jahr 2021 erstreckt, können wir davon ausgehen, dass Bedrohungsakteure neue Angriffsvektoren entdecken und nutzen werden, die auf die Schwachstellen, die die globale Krise offenlegte, abzielen. Es ist unerlässlich, den Status Quo der implementierten Sicherheitslösungen kontinuierlich zu hinterfragen und den Entwicklungen entsprechend anzupassen.
Quelle Titelbild: Adobe Stock / profit_image
