Radware-Studie: DDoS-Attacken haben sich im ersten Halbjahr 2022 mehr als verdreifacht

Die Zahl der DDoS-Attacken hat sich im ersten Halbjahr 2022 global mehr als verdreifacht – verglichen mit dem ersten Halbjahr 2021. Das hat der Global Threat Analysis Report von Radware für das erste Halbjahr 2022 ergeben. Die Angriffe reichten dabei von Fällen von Hacktivismus bis hin zu Terabit-Angriffen in Asien und den Vereinigten Staaten.

Die Zahl der bösartigen DDoS-Angriffe stieg im Vergleich zu den ersten sechs Monaten des Jahres 2021 um 203 %. Dabei wurden im ersten Halbjahr bereits 60 % mehr derartige Attacken registriert als im gesamten Jahr 2021. Im Mai 2022 entschärfte Radware nach eigenen Angaben zudem einen volumetrischen Carpet-Bombing-Angriff, der ein Gesamtvolumen von 2,9 PetaByte umfasste. Der Angriff dauerte 36 Stunden und erreichte einen Spitzenwert von 1,5 Tbps mit einer anhaltenden Angriffsrate von mehr als 700 Gbps über mehr als acht Stunden. Die Kombination aus Dauer, Volumen und durchschnittlichen bzw. kontinuierlichen Angriffsraten mache diesen Angriff zu einem der bedeutendsten DDoS-Angriffe aller Zeiten.

Als Russland in die Ukraine einmarschierte, änderte sich der Schwerpunkt im Cyberbereich. Er verlagerte sich von den Folgen der Pandemie, einschließlich einer Zunahme der Angriffsflächen, die durch Heimarbeit und den Aufstieg von Verbrechersyndikaten im Untergrund angetrieben wurden, hin zu einer Grundwelle von DDoS-Aktivitäten, die von patriotischen Hacktivisten und neuen Legionen von Bedrohungsakteuren gestartet wurden.“

Pascal Geenens, Director Threat Intelligence bei Radware

Ransomware behauptet sich

Außerhalb des Kriegsgeschäfts sind auch zahlreiche andere Cyberkriminelle wieder aufgetaucht und haben ihre Geschäfte fortgesetzt. So kam es in der ersten Jahreshälfte 2022 zu einer erneuten Kampagne von RDoS-Angriffen durch eine Gruppe, die sich als REvil bezeichnete. Diesmal verschickte die Gruppe nicht nur Warnhinweise für Lösegeld, bevor der Angriff begann, sondern bettete auch die Lösegeldforderung in die Nutzlast ein. Im Mai 2022 entdeckte Radware darüber hinaus mehrere Lösegeldforderungen von einer Gruppe, die sich als Phantom Squad ausgab.

In den ersten sechs Monaten des Jahres 2022 beobachtete Radware auch eine deutliche Zunahme bösartiger Transaktionen, die auf Online-Anwendungen abzielten. Deren Zahl stieg im Vergleich zu den ersten sechs Monaten des Jahres 2021 um 38 Prozent und übertraf damit die Gesamtzahl der im Jahr 2020 verzeichneten bösartigen Transaktionen. Predictable-Ressource-Location-Angriffe machten dabei nahezu die Hälfte (48 %) aller Angriffe aus, gefolgt von Code-Injection (17 %) und SQL-Injection (10 %). Die am häufigsten angegriffenen Branchen waren der Einzel- und Großhandel (27 %) und die High-Tech-Branche (26 %). An dritter und vierter Stelle rangieren Carrier und SaaS-Anbieter, die 14 % bzw. 7 % der Angriffe schultern mussten.

Zur Methodik der Studie

Der Report stütze sich auf Informationen zu Netzwerk- und Anwendungsangriffen, die von Radwares Cloud- und Managed Services, Global Deception Network und dem Threat-Intelligence-Team stammen.

Die Studie können Sie nach Angabe der Kontaktdaten hier herunterladen.ft