Aktuelles, Branche - geschrieben von dp am Mittwoch, September 9, 2020 20:12 - noch keine Kommentare
Weltweite Kampagne: Erpressungsangriffe per DDoS
NETSCOUT kommentiert jüngste Cyber-Angriffe per DDoS gegen Finanz- und Reisebranche
[datensicherheit.de, 09.09.2020] Mitte August 2020 habe ein relativ prominenter Bedrohungsakteur eine weltweite Kampagne von Erpressungsangriffen per Distributed-Denial-of-Service (DDoS) initiiert. Dies seien bösartige Angriffe, die darauf abzielten, Netzwerke mit Datenverkehr zu überfluten, um Leistung und Verfügbarkeit zu beeinträchtigen. Diese Angriffe richteten sich hauptsächlich gegen die Finanz- und Reisebranche.
DDoS-Demonstrationsangriff, gefolgt von Erpressungsforderung
Zu den Zielen der Angreifer gehörten unter anderem regionale Banken, Börsen, Reisebüros und Währungsbörsen – und in einigen Fällen hätten sich die Attacken auch gegen deren vorgelagerte Internet-Zugangsanbieter gerichtet.
Diese Angriffe seien dadurch gekennzeichnet, dass der Angreifer einen DDoS-Demonstrationsangriff gegen die Infrastruktur der Online-Dienstleistungen bzw. die Anwendungsbereitstellung der Zielorganisation durchführt, gefolgt von einer Erpresser-E-Mail zur Zahlung in der Kryptowährung Bitcoin (BTC).
Die Erpressungsforderungen behaupteten in der Regel, dass der Angreifer Angriffe mit bis zu 2 Tbps DDoS-Angriffskapazität durchführe und drohe mit Folgeangriffen, „falls die Lösegeldzahlung nicht innerhalb eines festgelegten Zeitraums an den Angreifer erfolgt“.
Von NETSCOUT empfohlene DDoS-Abwehr-Maßnahmen auf einen Blick:
- Organisationen mit geschäftskritischen öffentlich zugänglichen Internet-Diensten sollten sicherstellen, dass alle relevanten Netzwerkinfrastrukturen, Architekturen und operativen „Best Current Practices“ (BCPs) implementiert wurden. Dazu gehören auch situationsspezifische Netzwerkzugangsrichtlinien, die den Internetverkehr nur über die erforderlichen IP-Protokolle und Ports zulassen.
- Der interne Internet-Zugangsverkehr sollte vom öffentlich zugänglichen Internet-Verkehr über vorgelagerte Internet-Transitverbindungen separiert werden.
- Kritische unterstützende Zusatzdienste wie das maßgebliche DNS sollten ebenfalls in einer Weise konzipiert, eingerichtet und betrieben werden, die mit allen relevanten BCPs vereinbar ist.
- Bei Erhalt einer DDoS-Erpresseremail sollten sich die Zielorganisationen unverzüglich mit ihren Internet-Service-Providern, anderen Organisationen, die kritische Internet-Dienste anbieten (z.B. autorisierte DNS-Hoster), und Strafverfolgungsbehörden in Verbindung setzen. Sie sollten sicherstellen, dass ihre DDoS-Verteidigungspläne aktiviert und validiert sind und die Alarmbereitschaft erhöhen.
- Vor Ort vorhandene intelligente DDoS-Abwehrmaßnahmen sollten mit cloud- oder transit-basierten vorgelagerten DDoS-Abwehrdiensten kombiniert werden, um die Abwehr von hochvoluminösen Angriffen, maximale Reaktionsfähigkeit und Flexibilität während eines Angriffs zu gewährleisten.
- Organisationen sollten sich mit den Einzelheiten früherer DDoS-Erpressungskampagnen vertraut machen, mit besonderem Schwerpunkt auf der DD4BC-Angriffsserie, die zwischen 2014 und 2016 gestartet wurde.
Weitere Informationen zum Thema:
NETSCOUT, Roland Dobbins & Steinthor Bjarnason, 03.09.2020
High-Profile DDoS Extortion Attacks — September 2020
ARBOR NETWORKS, Roland Dobbins
Your Bitcoins, or Your Site! An Overview of the DD4BC 2014-2015 DDoS Extortion Campaign
datensicherheit.de, 10.08.2020
DDoS: Kein Sommerloch 2020 / kaspersky meldet 217 Prozent mehr Angriffe im zweiten Quartal 2020
datensicherheit.de, 04.06.2020
DDoS: Bildungseinrichtungen im Dauerstress / Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“
datensicherheit.de, 20.05.2020
Finanzsektor: Steigende Anzahl an DDoS- und Credential-Stuffing-Angriffen / Überdurchschnittlich viele Vorkommnisse im April 2020
datensicherheit.de, 11.05.2020
Deutlicher Anstieg der Cyberangriffe mittels DDoS-Attacken im Jahr 2020 / Die Mehrheit des Angriffsverkehrs bezieht sich auf Online-Spiele
datensicherheit.de, 29.04.2020
DDoS: Instrument im wirtschaftlichen Konkurrenzkampf / Report zur Distributed Denial Of Service-Attacken und den betroffenen Branchen
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren