Gesamte Konnektivitätskette immer häufiger Ziel von Cyber-Angriffen

Laut NETSCOUT Threat Intelligence Report im ersten Halbjahr 2021 rund 46.000 Angriffe auf die Konnektivitätskette

[datensicherheit.de, 25.10.2021] Im aktuellen „NETSCOUT Threat Intelligence Report“ werden nach eigenen Angaben im ersten Halbjahr 2021 rund 46.000 Angriffe auf die sogenannte Konnektivitätskette gemeldet: Cyber-Kriminelle konzentrierten ihre Aktivitäten auf wichtige Komponenten des Internetbetriebs wie DNS-Server, Konzentratoren und Dienste für VPNs sowie Internet-Exchanges.

Foto: NETSCOUT

Christian Syrbe: Wachsamkeit geboten, denn Angreifer könnten mit cleverer Innovation überraschen…

Eine Konnektivitätskette über das Internet hinweg

„Obwohl man in der Regel davon ausgeht, dass Cyber-Angriffe auf einzelne und ausgewählte Unternehmen, Dienstleister oder Organisationen in bestimmten öffentlichen Sektoren abzielen, deckt das nicht das gesamte Interesse der Angreifer ab. Mittlerweile werden vermehrt technologische Artefakte wie Cloud-Hosting Software-as-a-Service gezielt angegriffen, die beispielsweise erst online Cloud-Computing ermöglichen“, berichtet Christian Syrbe, „Chief Solutions Architect“ bei NETSCOUT. Das Ganze könne man sich also wie eine Konnektivitätskette über das Internet hinweg vorstellen. Werde nur ein Glied in der Kette angegriffen, sei die gesamte Kette in Gefahr.

Meistens Attacken im zweiten Glied der Konnektivitätskette

Die meisten Attacken würden im zweiten Glied der Kette – also den VPNs – festgestellt. „Gelingt ein Angriff, werden Nutzer gänzlich von ihren Online-Ressourcen getrennt und Sicherheitsteams werden gleichzeitig daran gehindert, überhaupt auf Angriffe zu reagieren. Selbst wenn der Angriff die Komponente nicht vollständig lahmlegt, betreffen diese Dienste Hunderttausende, wenn nicht Millionen von Verbrauchern und sind das Tor zu allem, was wir online tun.“ Glücklicherweise seien genau diese Dienste meist gut geschützt, wie aus den DDoS-Erpressungskampagnen von „LBA“ und „Fancy Lazarus“ zu entnehmen ist, welche auf VPNs von Unternehmen wie zum Beispiel DNS-Server von ISPs abgezielt hätten.

Ziele in der Konnektivitätskette lahmzulegen verursacht umfangreiche Kollateralschäden

Doch trotz der bisherigen Erfolge bei der Verteidigung dieser Dienste sei es wichtig zu berücksichtigen, dass Angreifer oft versuchten, Ziele lahmzulegen, welche umfangreiche Kollateralschäden verursachen könnten. Syrbe betont: „Deswegen ist Wachsamkeit geboten, denn eine clevere Innovation der Angreifer kann das Blatt schon wieder wenden.“

Weitere Informationen zum Thema:

NETSCOUT
Issue 7: Findings from 1H 2021 / NETSCOUT Threat Intelligence Report