Boom von DDoS-Attacken im engen Kontext mit der COVID19-Pandemie

LINK11 meldet Angriffe auf Rekordniveau im Corona-Jahr

[datensicherheit.de, 16.03.2021] Der neue DDoS-Report von LINK11 zeigt nach eigenen Angaben, „dass Unternehmen im Jahr 2020 mehr als je zuvor mit DDoS-Attacken zu kämpfen hatten“. Auf die Zunahmen an digitalen Angriffsflächen in der Unternehmens-IT hätten die Angreifer mit neuen und immer komplexeren Angriffstechniken sowie aggressiven Erpressungsversuchen reagiert. Die Auswertungen durch das Link11 Security Operations Center (LSOC) belegen demnach „einen Boom von DDoS-Attacken“, welcher eng mit dem „Pandemie“-Geschehen verbunden sei.

Abbildung: LINK11

DDoS-Report 2020 von LINK11 steht zum Download bereit

DDoS-Angreifer passten sich aktuellen Trends an

Da sich die Angriffsflächen für Unternehmen aufgrund der durch die „Pandemie“ ausgelösten Digitalen Transformation vergrößert und an Komplexität gewonnen hätten, hätten sich die DDoS-Angreifer diesen Trends angepasst:
„Im Fokus der Angreifer standen neben VPN und den APIs auch CRMs, Datenbanken sowie E-Mail- und Webserver. Die Angriffe erstreckten sich zudem über alle Layer und schlossen Volumen-, Applikations- und Protokoll-Attacken ein.“

Zuwachs an Schwachstellen für DDoS-Attacken

„Wir haben einen großen Zuwachs an Schwachstellen für DDoS-Attacken gesehen. Angreifer durchsuchen das Internet permanent nach neuen Ports und Protokollen, über die sich die IT-Infrastrukturen von Unternehmen überlasten lassen“, berichtet Marc Wilczek, Geschäftsführer von LINK11. Noch nicht alle Unternehmen hätten sich auf diese Bedrohung eingestellt, mit der Konsequenz, dass es vielfach zu schlagzeilenträchtigen Ausfällen infolge von Angriffen gekommen sei.
Außerdem hätten Cyber-Kriminelle im zweiten Halbjahr 2020 verstärkt versucht, mit DDoS-Erpressungen „Kasse zu machen“. Wilczek: „Die Angreifer gaben sich als ,Fancy Bear‘, ,Cozy Bear‘, ,Armada Collective‘ und ,Lazarus Group‘ aus. Die Erpressungen zielten vor allem auf KRITIS-Betreiber, Finanzdienstleister, E-Commerce-Anbieter sowie Hosting-Provider.“ Mit großvolumigen Warn-Attacken von über 50 Gbps hätten die Erpresser starken Druck auf die Unternehmen ausgeübt, um sie zur Zahlung von fünf bis 15 Bitcoins zu bringen.

LINK11 DdoS-Report 2020: Wichtige Ergebnisse sind unter anderem:

• DDoS-Boom bei Anzahl der Attacken
  Von Februar bis September 2020 habe sich die Anzahl der Attacken gegenüber dem Vorjahreszeitraum mit 98 Prozent im Durchschnitt nahezu verdoppelt. „Schätzungen gehen davon aus, dass es weltweit 50 Millionen DDoS-Angriffe im vergangenen Jahr gab.“
• Angriffsvolumina steigen
  Großvolumige Angriffe von über 50 Gbps würden zum Problem für unzureichend geschützte Unternehmen.
• Komplexe Angriffsszenarien
  Bei 59 Prozent der Attacken hätten die Angreifer mehrere Angriffsmethoden zu sogenannten Multivektor-Angriffen kombiniert, was die Abwehr erschwere.
• Neue Angriffstechniken
  Es hätten sich zahlreiche neue DDoS-Vektoren nachweisen lassen, „unter denen ,DVR DHCPDiscovery‘, ,Plex Media Server‘ und ,Citrix Netscaler‘ besonders hervorstachen“.
• Hohe Frequenz bei Attacken
  Die Angreifer hätten verstärkt auf kurze, wiederholte Angriffe gesetzt, welche sich „über Stunden und Tage hinzogen“.

Auswertungen lassen Ausblick auf Entwicklung bei DDoS-Attacken für 2021 zu

Die Auswertungen ließen einen Ausblick auf die Entwicklung bei DDoS-Attacken für 2021 zu – die zwei wichtigsten Trends:

1. Die digitale Unternehmens-IT und dabei speziell Cloud-Dienste und APIs würden in den kommenden Monaten weiterhin unter starkem DDoS-Beschuss stehen.
2. Daneben sollten Unternehmen die Gefahr durch DDoS-Erpressungen in ihre Risikobewertungen aufnehmen.

Wie kaum eine andere Art von Cyber-Attacken könnten DDoS-Angriffe die digitalen Geschäftsprozesse schnell und langanhaltend zum Stillstand bringen.

Weitere Informationen zum Thema:

datensicherheit.de, 24.02.2021
DDoS-Attacken: Weiterer Anstieg der Cyber-Angriffe auf Webshops

LINK11, 16.03.2021
DDoS-Report 2020