Imperva Global DDoS Threat Landscape Report 2023
DDoS zur Ablenkung von weiteren Angriffen
Laut Impervas Global DDoS Threat Landscape Report 2023 haben im Jahr 2022 hauptsächlich politische Spannungen und Konflikte, darunter staatlich gesteuerter Hacktivismus, DDoS-Angriffe (Distributed Denial of Service) befeuert. Dieser Trend ist laut dem Security-Anbieter in mehreren Ländern zu beobachten so in Russland, der Ukraine, Norwegen, Italien und Litauen.
Impervas Threat-Research-Team stellte fest, dass wohlorganisierte Angreifergruppen (Advanced Persistent Threats, APTs) wie die pro-russische Gruppe KillNet und die pro-ukrainische "IT Army of Ukraine" ideologisch motiviert waren, gegnerische Nationen mit DDoS-Angriffen zu attackieren. Generell lasse sich feststellen, dass ein Anstieg gezielter Cyberangriffe fast immer geopolitische Spannungen begleitet. DDoS-Angriffe seien häufig das Werkzeug der Wahl für politisch motivierte Cyberangriffe aufgrund des Ausmaßes an Schaden und Störungen, das sie an kritischer Infrastruktur wie Regierungswebsites, Kraftwerken und Flughäfen verursachen können.
DDoS-Angriffe mit Lösegeldforderungen sorgten laut dem Report weiterhin für Störungen. Der Bericht legt zudem dar, dass DDoS-Angriffe häufig in engem zeitlichem Zusammenhang mit anderen Angriffen wie Kontenübernahmen oder Angriffen auf APIs stattfinden. Denn Cyberkriminelle nutzten DDoS-Angriffe häufig als Ablenkungsmanöver, um die Aufmerksamkeit der Sicherheitsfachleute von parallel stattfindenden Attacken oder Phishing-Angriffen abzulenken und so sensible Daten stehlen zu können.
Imperva konnte laut eigenen Angaben mehrere konkrete Fälle identifizieren, in denen DDoS-Angriffe als Vorläufer für komplexere bösartige Aktivitäten dienten. Das Ziel dieser Angriffe sei in der Regel finanzieller Gewinn, was sie bedrohlicher und potenziell kostspieliger mache als reine DDoS-Angriffe, deren Ziel es ist, Störungen zu verursachen und eine bestimmte Website offline zu nehmen.
Einige Zahlen aus dem Bericht:
- DDoS-Angriffe auf Anwendungsebene haben im Vergleich zum Vorjahr um 82 Prozent zugenommen.
- Der größte beobachtete DDoS-Angriff auf Anwendungsebene erfolgte mit 3,9 Millionen Anfragen pro Sekunde
- Rund 46 Prozent der Websites, die einem DDoS-Angriff ausgesetzt waren, waren mehrmals Angriffsziele.
- Angriffe auf Anwendungsebene auf Finanzdienstleistungen nahmen um 121 Prozent zu.
- 66 Prozent aller DDoS-Angriffe auf Netzwerkebene, die Imperva abwehrte, dauerten 15 Minuten oder weniger.
- Der Finanzsektor war 2022 die am häufigsten angegriffene Branche für DDoS-Angriffe auf Netzwerkebene.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
