DDoS-Report
Angriffe auf Rekordniveau
Digitale Angriffsflächen in Unternehmens-IT werden immer mehr. Das ruft Angreifer auf den Plan, die neue und immer komplexere Angriffstechniken nutzen. So zeigt der neue DDoS-Report von Link11, dass Unternehmen im Jahr 2020 mehr als je zuvor mit DDoS-Attacken zu kämpfen hatten.
Link11 hat seinen DDoS-Report für das Jahr 2020 veröffentlich – Die Auswertungen belegen einen Boom von DDoS-Attacken, der eng mit dem Pandemiegeschehen verbunden ist. Da sich die Angriffsflächen für Unternehmen aufgrund der digitalen Transformation vergrößert und an Komplexität gewonnen haben, passten sich die DDoS-Angreifer diesen Trends an. Im Fokus der Angreifer standen neben VPN und den APIs ebenso CRMs, Datenbanken sowie E-Mail- und Webserver. Zudem erstreckten sich die Angriffe über alle Layer und schlossen Volumen-, Applikations- und Protokoll-Attacken ein.
Laut Link 11 durchsuchen Angreifer das Internet permanent nach neuen Ports und Protokollen, über die sich die IT-Infrastrukturen von Unternehmen überlasten lassen. Noch nicht alle Unternehmen haben sich auf diese Bedrohung eingestellt. Außerdem versuchten Cyber-Kriminelle im zweiten Halbjahr verstärkt mit DDoS-Erpressungen Kasse zu machen. Die Erpressungen zielten vor allem auf KRITIS-Betreiber, Finanzdienstleister, E-Commerce-Anbieter sowie Hosting-Provider. Mit großvolumigen Warn-Attacken von über 50 Gbps übten die Erpresser starken Druck auf die Unternehmen aus, um sie zur Zahlung von 5 bis 15 Bitcoins zu bringen.
Jobangebote+ passend zum Thema
Wichtige Ergebnisse aus dem DDoS-Report sind unter anderem:
- Von Februar bis September hat sich die Anzahl der Attacken gegenüber dem Vorjahreszeitraum im Durchschnitt nahezu verdoppelt. Schätzungen gehen davon aus, dass es weltweit 50 Milo. DDoS-Angriffe im vergangenen Jahr gab.
- Angriffsvolumen steigen: Großvolumige Angriffe von über 50 Gpbs wurden zur Herausforderung für unzureichend geschützte Unternehmen.
- Komplexe Angriffsszenarien: Bei 59 % der Attacken kombinierten die Angreifer mehrere Angriffsmethoden zu sogenannten Multivektor-Angriffen, was die Abwehr erschwert.
- Neue Angriffstechniken: Es ließen sich zahlreiche neue DDoS-Vektoren nachweisen, unter denen DVR DHCPDiscovery, Plex Media Server und Citrix Netscaler besonders hervorstachen.
- Hohe Frequenz bei Attacken: Die Angreifer setzten verstärkt auf kurze, wiederholte Angriffe, die sich über Stunden und Tage hinzogen.
Die Auswertungen lassen einen Ausblick auf die Entwicklung bei DDoS-Attacken für 2021 zu. Mit zu den wichtigsten Trends gehören, dass die digitale Unternehmens-IT und speziell Cloud-Dienste und APIs in den kommenden Monaten weiterhin unter starkem DDoS-Beschuss stehen werden. Außerdem sollten Unternehmen die Gefahr durch DDoS-Erpressungen in ihre Risikobewertungen aufnehmen. Wie kaum eine andere Art von Cyber-Attacken können DDoS-Angriffe die digitalen Geschäftsprozesse schnell und langanhaltend zum Stillstand bringen. Detaillierte Informationen zur Bedrohungslage liefert der vollständige Link11 DDoS-Report. Er steht als Download auf der Link11-Webseite bereit.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Wibu-Systems erweitert Portfolio
Schutz für Python-Code
Angriffe auf Exchange-Server
Zehn Schritte zur Sicherheit
Software für Embedded Systeme
IP bis in die Fertigung schützen
Security
Sicheres Speichern von Lizenzen in der Cloud
