Netscout: Trends der DDoS-Bedrohungslandschaft

Pandemiebedingte DDoS-Angriffe im zweiten Halbjahr 2020

Security
© Wolfgang Traub

Netscout Systems gab die Ergebnisse seines halbjährlich erscheinenden Threat Intelligence Report bekannt, der unter anderem über 10.089.687 DDoS-Angriffe (Distributed Denial of Service) im Jahr 2020 berichtet. Cyberkriminelle nutzten Schwachstellen aus, die durch die massiven Veränderungen in der Internetnutzung entstanden sind, da viele Beschäftigte nicht mehr durch Sicherheitssysteme des Unternehmens geschützt waren.

Im August startete ein von Netscout als Lazarus Bear Armada (LBA) bezeichneter Bedrohungsakteur eine der nachhaltigsten und umfangreichsten DDoS-Erpressungskampagnen, die es bisher gab. LBA legte die neuseeländische Börse lahm und nahm Organisationen ins Visier, die an COVID-19-Tests und der Impfstoffentwicklung beteiligt waren.

Laut dem Worldwide Infrastructure Security Report (WISR) von Netscout, der in den Threat Intelligence Report einfließt, stieg die Zahl der befragten Unternehmen, die von DDoS-Erpressungsangriffen berichteten, um 125 Prozent. Überlastete Firewalls und VPN-Konzentratoren trugen in 83 Prozent der Unternehmen, die DDoS-Angriffe erlitten, zu den Ausfällen bei. Dieses Ergebnis stellt einen Anstieg von 21 Prozent gegenüber den Zahlen von 2019 dar.

Bedrohungsakteure steigerten ihre DDoS-Angriffe aufgrund der Pandemie-Lockdows: Die monatlichen DDoS-Angriffe überstiegen im März die Zahl von 800.000 und haben diese nicht mehr unterschritten. Im Jahr 2020 gab es durchschnittlich 839.083 Angriffe pro Monat, ein Anstieg von fast 130.000 Angriffen gegenüber 2019. 

Auch die Mirai-Malware blühte während der Pandemie weiter auf. Angreifer, die Mirai-Malware und ihre Varianten verwenden, nutzten die Verschiebung weg vom Schutz für Unternehmen aus, um einen Anstieg der Brute-Force-Angriffe auf IoT-Geräte (Internet of Things) für Verbraucher zu generieren. Bedrohungsakteure nahmen mehr Geräte in ihre Botnets auf, um die Häufigkeit, den Umfang und den Durchsatz von DDoS-Angriffen weltweit weiter zu erhöhen.

Außerdem trieben häufig verwendete UDP-basierte DDoS-Angriffsvektoren den Anstieg der Angriffe an. Neue Reflection/Amplification-DDoS-Vektoren ermöglichten den Missbrauch von falsch konfiguriertem Microsoft RDP over UDP, Plex Media SSDP und DTLS-Diensten, was zu einer zunehmend komplexen Bedrohungslandschaft führte.

Relevante Anbieter


Verwandte Artikel

Netscout

Netscout

DDoS