Aktuelles, Branche - geschrieben von dp am Mittwoch, September 9, 2020 20:12 - noch keine Kommentare
Weltweite Kampagne: Erpressungsangriffe per DDoS
NETSCOUT kommentiert jüngste Cyber-Angriffe per DDoS gegen Finanz- und Reisebranche
[datensicherheit.de, 09.09.2020] Mitte August 2020 habe ein relativ prominenter Bedrohungsakteur eine weltweite Kampagne von Erpressungsangriffen per Distributed-Denial-of-Service (DDoS) initiiert. Dies seien bösartige Angriffe, die darauf abzielten, Netzwerke mit Datenverkehr zu überfluten, um Leistung und Verfügbarkeit zu beeinträchtigen. Diese Angriffe richteten sich hauptsächlich gegen die Finanz- und Reisebranche.
DDoS-Demonstrationsangriff, gefolgt von Erpressungsforderung
Zu den Zielen der Angreifer gehörten unter anderem regionale Banken, Börsen, Reisebüros und Währungsbörsen – und in einigen Fällen hätten sich die Attacken auch gegen deren vorgelagerte Internet-Zugangsanbieter gerichtet.
Diese Angriffe seien dadurch gekennzeichnet, dass der Angreifer einen DDoS-Demonstrationsangriff gegen die Infrastruktur der Online-Dienstleistungen bzw. die Anwendungsbereitstellung der Zielorganisation durchführt, gefolgt von einer Erpresser-E-Mail zur Zahlung in der Kryptowährung Bitcoin (BTC).
Die Erpressungsforderungen behaupteten in der Regel, dass der Angreifer Angriffe mit bis zu 2 Tbps DDoS-Angriffskapazität durchführe und drohe mit Folgeangriffen, „falls die Lösegeldzahlung nicht innerhalb eines festgelegten Zeitraums an den Angreifer erfolgt“.
Von NETSCOUT empfohlene DDoS-Abwehr-Maßnahmen auf einen Blick:
- Organisationen mit geschäftskritischen öffentlich zugänglichen Internet-Diensten sollten sicherstellen, dass alle relevanten Netzwerkinfrastrukturen, Architekturen und operativen „Best Current Practices“ (BCPs) implementiert wurden. Dazu gehören auch situationsspezifische Netzwerkzugangsrichtlinien, die den Internetverkehr nur über die erforderlichen IP-Protokolle und Ports zulassen.
- Der interne Internet-Zugangsverkehr sollte vom öffentlich zugänglichen Internet-Verkehr über vorgelagerte Internet-Transitverbindungen separiert werden.
- Kritische unterstützende Zusatzdienste wie das maßgebliche DNS sollten ebenfalls in einer Weise konzipiert, eingerichtet und betrieben werden, die mit allen relevanten BCPs vereinbar ist.
- Bei Erhalt einer DDoS-Erpresseremail sollten sich die Zielorganisationen unverzüglich mit ihren Internet-Service-Providern, anderen Organisationen, die kritische Internet-Dienste anbieten (z.B. autorisierte DNS-Hoster), und Strafverfolgungsbehörden in Verbindung setzen. Sie sollten sicherstellen, dass ihre DDoS-Verteidigungspläne aktiviert und validiert sind und die Alarmbereitschaft erhöhen.
- Vor Ort vorhandene intelligente DDoS-Abwehrmaßnahmen sollten mit cloud- oder transit-basierten vorgelagerten DDoS-Abwehrdiensten kombiniert werden, um die Abwehr von hochvoluminösen Angriffen, maximale Reaktionsfähigkeit und Flexibilität während eines Angriffs zu gewährleisten.
- Organisationen sollten sich mit den Einzelheiten früherer DDoS-Erpressungskampagnen vertraut machen, mit besonderem Schwerpunkt auf der DD4BC-Angriffsserie, die zwischen 2014 und 2016 gestartet wurde.
Weitere Informationen zum Thema:
NETSCOUT, Roland Dobbins & Steinthor Bjarnason, 03.09.2020
High-Profile DDoS Extortion Attacks — September 2020
ARBOR NETWORKS, Roland Dobbins
Your Bitcoins, or Your Site! An Overview of the DD4BC 2014-2015 DDoS Extortion Campaign
datensicherheit.de, 10.08.2020
DDoS: Kein Sommerloch 2020 / kaspersky meldet 217 Prozent mehr Angriffe im zweiten Quartal 2020
datensicherheit.de, 04.06.2020
DDoS: Bildungseinrichtungen im Dauerstress / Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“
datensicherheit.de, 20.05.2020
Finanzsektor: Steigende Anzahl an DDoS- und Credential-Stuffing-Angriffen / Überdurchschnittlich viele Vorkommnisse im April 2020
datensicherheit.de, 11.05.2020
Deutlicher Anstieg der Cyberangriffe mittels DDoS-Attacken im Jahr 2020 / Die Mehrheit des Angriffsverkehrs bezieht sich auf Online-Spiele
datensicherheit.de, 29.04.2020
DDoS: Instrument im wirtschaftlichen Konkurrenzkampf / Report zur Distributed Denial Of Service-Attacken und den betroffenen Branchen
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Apr. 1, 2025 13:23 - noch keine Kommentare
14. Deutscher Seniorentag 2025: DsiN-Forderung nach Stärkung Digitaler Teilhabe
weitere Beiträge in Experten
- Nur 1 von 10 Unternehmen wähnt sich in KI-Fragen als Vorreiter
- Dringender Branchenappell zum Glasfaser- und Mobilfunkausbau an Digitalministerkonferenz
- Wahrung der Grundrechte im Fokus: 109. DSK beschließt Forderungen an künftige Bundesregierung
- BGH-Urteil zu Meta-Datenschutzverstoß: Verbraucherzentrale Bundesverband gewinnt Verfahren
- World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar
Aktuelles, Branche, Studien - Apr. 1, 2025 13:39 - noch keine Kommentare
Nur 4 Länder verbesserten sich 2024: Europas Datenschutz weiter im Krisenmodus
weitere Beiträge in Branche
- Cyberresilienz: Empfehlungen für die Entscheiderebene
- PCI DSS 4.0: Datensicherheit stärken mit Phishing-resistenter MFA
- World Backup Day 2025 als Anlass für Überlegungen zu einer resilienten Datenschutzstrategie
- ICS/OT Cybersecurity Budget Report 2025: Über 50 Prozent der Befragten fühlen sich bedroht
- Threat to water supply from cyber attacks still underestimated
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren