Laut Impervas Global DDoS Threat Landscape Report 2023 haben im Jahr 2022 hauptsächlich politische Spannungen und Konflikte, darunter staatlich gesteuerter Hacktivismus, DDoS-Angriffe (Distributed Denial of Service) befeuert. Dieser Trend ist laut dem Security-Anbieter in mehreren Ländern zu beobachten so in Russland, der Ukraine, Norwegen, Italien und Litauen.
Impervas Threat-Research-Team stellte fest, dass wohlorganisierte Angreifergruppen (Advanced Persistent Threats, APTs) wie die pro-russische Gruppe KillNet und die pro-ukrainische "IT Army of Ukraine" ideologisch motiviert waren, gegnerische Nationen mit DDoS-Angriffen zu attackieren. Generell lasse sich feststellen, dass ein Anstieg gezielter Cyberangriffe fast immer geopolitische Spannungen begleitet. DDoS-Angriffe seien häufig das Werkzeug der Wahl für politisch motivierte Cyberangriffe aufgrund des Ausmaßes an Schaden und Störungen, das sie an kritischer Infrastruktur wie Regierungswebsites, Kraftwerken und Flughäfen verursachen können.
DDoS-Angriffe mit Lösegeldforderungen sorgten laut dem Report weiterhin für Störungen. Der Bericht legt zudem dar, dass DDoS-Angriffe häufig in engem zeitlichem Zusammenhang mit anderen Angriffen wie Kontenübernahmen oder Angriffen auf APIs stattfinden. Denn Cyberkriminelle nutzten DDoS-Angriffe häufig als Ablenkungsmanöver, um die Aufmerksamkeit der Sicherheitsfachleute von parallel stattfindenden Attacken oder Phishing-Angriffen abzulenken und so sensible Daten stehlen zu können.
Imperva konnte laut eigenen Angaben mehrere konkrete Fälle identifizieren, in denen DDoS-Angriffe als Vorläufer für komplexere bösartige Aktivitäten dienten. Das Ziel dieser Angriffe sei in der Regel finanzieller Gewinn, was sie bedrohlicher und potenziell kostspieliger mache als reine DDoS-Angriffe, deren Ziel es ist, Störungen zu verursachen und eine bestimmte Website offline zu nehmen.
Einige Zahlen aus dem Bericht: