DDoS-Report 2021: 22% zielen auf Banken, Versicherer und andere Finanzdienstleister

Im ersten Halbjahr 2021 waren bei rund 12 % aller Netzwerk-DDoS-Attacken deutsche Unternehmen betroffen. Mit 46 % aller Attacken nahm allerdings die Region Asia-Pacific einen klaren Spitzenplatz ein; besonders betroffen war Taiwan. Im Fokus der Angreifer standen in den letzten sechs Monaten insbesondere die Computer- und IT-Branche mit 30 %, dicht gefolgt von Unternehmens- (25 %) und Finanzdienstleistungen (22 %).

Im Juli 2021 konnten die Cybersecurity-Mitarbeiter einen DDoS-Angriff abwehren, der mit einem Durchsatz von 1,02 Terabit pro Sekunde (Tbps) und 155 Millionen Paketen pro Sekunde (Mpps) der bisher größte seiner Art war. Das Imperva-Team ist der Meinung, dass der Trend hin zu kürzeren Angriffen mit höherem Volumen gehe. Seit 2020 haben sich die DDoS-Angriffe vervierfacht, das Volumen habe sich verdoppelt und die durchschnittliche Angriffsdauer betrage nur noch sechs Minuten.

Kürzere Angriffe – massive Bedrohung für Unternehmen mit veralteter Abwehr

Kürzere Angriffe würden vor allem auf Unternehmen mit schwachen oder veralteten Abwehrsystemen abzielen, um diese zu verwirren, zumal ihnen ihr Telekommunikations- oder Internetdienstleister (ISP) meist keinen ausreichenden Schutz gegen DDoS-Angriffe biete. In der Regel benutzen besagte Dienstleister firmeneigene Technologien und Lösungen, die nicht ständig einsatzbereit seien und keinen globalen Ansatz zur Schadensbegrenzung bieten. Teilweise verstärken die von Internet- und Telekommunikationsanbietern zur Entschärfung der Angriffe vorgenommenen Änderungen am Netzwerk-Routing sogar die Dauer und Störung des Angriffs selbst; im schlimmsten Fall leiten sie den eingehenden Internetverkehr des Unternehmens nicht weiter, bis der Angriff vorüber ist.

Das schützt zwar die Kundeninfrastruktur des betroffenen Unternehmens vor den Auswirkungen des Angriffs; das angegriffene Unternehmen ist jedoch vollständig offline.”

Kürzere Angriffe können zudem eine Ablenkungstaktik als Teil eines umfassenderen Multi-Vektor-Angriffs sein. Herkömmliche DDoS-Lösungen sind häufig so konfiguriert, dass sie dieses Maß an Aktivität ignorieren und Angreifern so die Möglichkeit bieten, unter dem Radar größere Angriffe zu planen.

Der Bericht decke auch auf, dass Ransomware-Attacken wieder auf dem Vormarsch sind. Erpresser drohen beispielsweise mit DDoS-Attacken und fordern für deren Verhinderung Bitcoin. Verlangte Summen von über 1 Million US-Dollar sind hier keineswegs ungewöhnlich.

Niedrige Einstiegshürde und hohe Rendite

Zu all dem kommt noch, dass die Hürden für die Durchführung eines DDoS-Angriffs erstaunlich niedrig sind. Laut Reinhart Hansen, dem CTO für Imperva Asia Pacific and Japan, sind die Tools für einen DDoS-Angriff über DDoS-for-hire-Sites im Dark Web und sogar im normalen Internet leicht verfügbar. Zudem sei das Ganze mit gerade einmal 5 Dollar pro Stunde sehr billig. Nach den Untersuchungen von Imperva werden solche Dienste immer beliebter, da sie im Allgemeinen weniger ausgeklügelte Angriffsvektoren wie das Transmission Control Protocol (TCP) verwenden.

In den letzten 12 Monaten stiegen die paketbasierten TCP-Angriffe von etwas mehr als 10 % auf fast 32 %, und die bandbreitenbasierten TCP-Angriffe stiegen von 4 % auf 18 %.”

Obwohl DDoS-Angriffe billig und einfach zu handhaben sind, können sie verheerende Auswirkungen auf ein Unternehmen haben: Eine Stunde Ausfallzeit kostet ein Unternehmen im Durchschnitt 100 000 Dollar, und ein Viertel der DDoS-Ziele wird zehnmal oder öfter angegriffen.

Den vollständigen Bericht finden sie hier.ft