900,1 Gbit/s Peek, 158,2 Mio. Pakete pro Sekunde: DDoS-Angriffe auf Finanzdienstleister um 154% gestiegen

Die Studie “DDoS: Here to Stay” (Website) zeigt, dass mehr als ein Drittel (35 Prozent) aller DDoS-Angriffe im Jahr 2023 auf die Finanz­dienst­leistungs­branche abzielten, die damit den Gaming-Sektor als die am häufigsten angegriffene Branche überholte. Sie wurde von FS-ISAC, eine von Mitgliedern geführte gemeinnützige Organisation, die sich für Cybersicherheit und Ausfallsicherheit im globalen Finanzsystem einsetzt, und Akamai Technologies  erstellt.

Beschleunigt durch einen dramatischen Anstieg der Leistungsfähigkeit von Botnets und Hacktivismus, der durch den Russland-Ukraine-Krieg entstanden ist, verzeichnete der Finanzdienstleistungssektor zwischen 2022 und 2023 einen Anstieg der DDoS-Angriffe um 154 Prozent.

Krasse DDoS-Bandbreiten: 900 GBit/s und 158,2 Millionen IP-Paketen pro Sekunde

Der Be­richt um­fasst ei­ni­ge der grö­ß­ten An­grif­fe im Jahr 2023. Dar­un­ter fin­den sich die schwers­ten DDoS-An­grif­fe, die je­mals ge­gen Ak­a­mai-Kun­den in den USA, Eu­ro­pa und der Re­gi­on Asi­en-Pa­zi­fik (APAC) ge­rich­tet wa­ren. Ak­a­mai konn­te ei­nen re­kord­ver­däch­ti­gen An­griff in der APAC-Re­gi­on er­folg­reich ab­weh­ren, in­dem es mehr als 225 Mit­ar­bei­ter vor Ort, ei­ne de­di­zier­te Platt­form für Ab­wehr­ka­pa­zi­tä­ten und op­ti­mier­te DDoS-Vor­falls­re­ak­ti­ons­plä­ne mit­ein­an­der kom­bi­niert ein­setz­te. Ob­wohl der An­griffs­ver­kehr Spit­zen­wer­te von 900,1 Gbit/s und 158,2 Mil­lio­nen Pa­ke­ten pro Se­kun­de er­reich­te, wur­den kei­ne Kol­la­te­ral­schä­den gemeldet.

Darüber hinaus erläutert der Bericht, wie Nationalstaaten, Ransomware-Angreifer, kriminelle Gruppen und Hacktivisten DDoS als Teil von gezielten Angriffen oder Kampagnen eingesetzt haben. Dabei wurde häufig auf kostengünstige DDoS-Dienste zurückgegriffen, die im Untergrund erworben werden können. Außerdem wird untersucht, wie Unternehmen die Auswirkungen solcher Angriffe mittels durchdachter Cybersicherheitsrichtlinien und einer regelmäßigen Bewertung ihrer Netzwerke, Anwendungen und Sicherheitsmaßnahmen mindern können.

1. Weitere wichtige Erkenntnisse aus dem Bericht: DDoS-Angriffe entwickeln sich schnell zu einer der häufigsten Arten von Cyber-Bedrohungen. Im vergangenen Jahr sind sowohl Anzahl als auch Volumen rasant gestiegen, insbesondere im zweiten und dritten Quartal 2023.

2. Große Unternehmen und Banken mit hoher Markenbekanntheit werden eher ins Visier genommen, da Angreifer darauf abzielen, den Anschein einer großflächigen Störung und Fehlinformation zu erwecken. Allerdings sind dies auch die Unternehmen, die in der Regel über die stärksten Sicherheitsvorkehrungen verfügen.

3. Hacktivisten und DDoS-Angreifer können den Geschäftsbetrieb stören und so zu einem Verlust an Glaubwürdigkeit, Kundenvertrauen und finanziellen Schäden führen. Darüber hinaus können DDoS-Angriffe als Deckmantel für andere schädliche Aktivitäten wie Datendiebstahl oder Cyberspionage dienen.

4. In der Region Europa, Naher Osten und Afrika (EMEA) entfielen 66 Prozent aller DDoS-Angriffe auf den Finanzdienstleistungssektor. In Nordamerika waren es im Vergleich nur 28 Prozent. In der APAC-Region sind Finanzdienstleistungen mit 11 Prozent aller DDoS-Angriffe der am dritthäufigsten betroffene Sektor.

5. Die Konzentration von DDoS-Angriffen in der EMEA-Region zeigt, dass DDoS als Instrument für politische Motive, Hacktivismus und Cyberkrieg eingesetzt wird, insbesondere im Zusammenhang mit dem Russland-Ukraine-Krieg.

DDoS ist zwar ein sehr altes Problem, aber durch die verschärften geopolitischen Spannungen rückt es wieder stärker ins Blickfeld. Nationalstaaten und Hacktivisten versuchen, die Abläufe zu stören und das Vertrauen in das globale Finanzsystem zu brechen. Diese DDoS-Kampagnen werden immer hartnäckiger und als Multi-Vektor-Angriffe ausgeführt, da sie alle Bereiche des Finanzsektors betreffen, einschließlich Vermögensverwaltung, Banking, Kreditkarten, digitale Zahlungen und Versicherungen.“

Teresa Walsh, Chief Intelligence Officer und Managing Director, EMEA FS-ISAC

DDoS-Angreifer nutzen eine Vielzahl von Techniken, um Unternehmen zu belästigen, zu stören und zu erpressen. Diese Angriffe kosten die Angreifer wenig und können der Marke eines Unternehmens ernsthaft schaden. ‚DDoS: Here to Stay‘ erklärt, warum der Finanzsektor mit Angriffen von verschiedenen Bedrohungsakteuren rechnen muss. Der Bericht zeigt außerdem, warum Unternehmen Wert auf zuverlässige Cybersicherheit legen, ihre Cyberabwehr optimieren und die Einhaltung sich ändernder Vorschriften sicherstellen müssen.“

Steve Winterfeld, Advisory CISO bei Akamai

Die Zusammenarbeit an diesem Bericht ist das Ergebnis der Teilnahme von Akamai am Critical Providers Program von FS-ISAC. Es wurde 2022 ins Leben gerufen, um die Lieferkettensicherheit im Finanzsektor zu stärken. Laden Sie hier den gesamten Bericht zum Thema herunter.aj