Bösartige Akteure innovieren, erpressen und starten 9,7 Millionen DDoS-Angriffe im Jahr 2021 laut dem jüngsten NETSCOUT Threat Intelligence Report

Ransomware-Banden, DDoS-for-Hire-Dienste und Server-Class-Botnet-Armeen
machen es einfacher, Angriffe mit größerer Raffinesse zu starten

WESTFORD, Massachusetts--()--NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT) gab heute die Ergebnisse seines halbjährlichen Threat Intelligence Report bekannt. In der zweiten Hälfte des Jahres 2021 starteten Cyberkriminelle etwa 4,4 Millionen Distributed Denial of Service (DDoS)-Attacken, womit sich die Gesamtzahl der DDoS-Attacken im Jahr 2021 auf 9,75 Millionen belief. Diese Angriffe sind gegenüber der Rekordzahl auf dem Höhepunkt der Pandemie um 3 % zurückgegangen, liegen aber weiterhin 14 % über dem Niveau vor der Pandemie.

Der Bericht beschreibt detailliert, wie in der zweiten Jahreshälfte 2021 leistungsstarke Botnet-Armeen entstanden sind und die Waage zwischen volumetrischen und direkten (non-spoofed) Angriffen neu ausbalanciert wurde, was zu ausgefeilteren Arbeitsabläufen für die Angreifer sowie zur Aufnahme neuer Taktiken, Techniken und Methoden in ihr Arsenal führte.

„Es mag zwar verlockend sein, den Rückgang der Gesamtangriffe so zu interpretieren, dass die Bedrohungsakteure ihre Bemühungen zurückfahren, aber wir haben im Vergleich zur Zeit vor der Pandemie deutlich verstärkte Aktivitäten festgestellt“, so Richard Hummel, Threat Intelligence Lead von NETSCOUT. „Tatsächlich entwickeln Angreifer ständig neue Techniken und passen diese an. Dazu zählen die Verwendung von Botnets der Serverklasse, DDoS-for-Hire-Dienste und vermehrt eingesetzte Direct-Path-Angriffe, die die Bedrohungslage ständig verschärfen.“

Weitere wichtige Erkenntnisse aus dem NETSCOUT 2H2021 Threat Intelligence Report:

  • DDoS-Erpressung und Ransomware-Operationen sind auf dem Vormarsch. Drei hochkarätige DDoS-Erpressungskampagnen, die gleichzeitig laufen, sind ein neuer Höchststand. Ransomware-Banden wie Avaddon, REvil, BlackCat, AvosLocker und Suncrypt wurden dabei beobachtet, wie sie DDoS einsetzen, um Opfer zu erpressen. Aufgrund ihres Erfolgs haben Ransomware-Gruppen DDoS-Erpresser, die sich als Partner ausgeben, wie z. B. die jüngste REvil DDoS-Erpressungskampagne.
  • VOIP-Dienste waren Ziel von DDoS-Erpressungen. Weltweite DDoS-Erpressungsangriffe von REvil-Nachahmungstätern richteten sich gegen mehrere Anbieter von VOIP-Diensten. Ein VOIP-Dienstanbieter meldete Umsatzeinbußen in Höhe von 9 bis 12 Millionen US-Dollar aufgrund von DDoS-Angriffen.
  • DDoS-for-Hire-Dienste machten es leicht, Angriffe zu starten. NETSCOUT untersuchte 19 DDoS-for-Hire-Dienste und ihre Fähigkeiten, die die technischen Anforderungen und Kosten für den Start massiver DDoS-Angriffe eliminieren. Zusammengenommen bieten sie mehr als 200 verschiedene Angriffsarten.
  • Angriffe in der Asien-Pazifik-Regionen nahmen um 7 % zu, während die die Zahl der Angriffe in anderen Regionen rückläufig war. Angesichts der anhaltenden geopolitischen Spannungen in China, Hongkong und Taiwan verzeichnete der asiatisch-pazifische Raum im Vergleich zu den anderen Regionen den stärksten Anstieg der Angriffe.
  • Botnet-Armeen der Serverklasse sind angekommen. Cyberkriminelle haben nicht nur die Zahl der Internet-of-Things-Botnets (IoT-Botnets) erhöht, sondern auch leistungsstarke Server und Netzwerkgeräte mit hoher Kapazität rekrutiert, wie die Botnets GitMirai, Meris und Dvinis zeigen.
  • Direct-Path-Angriffe werden immer häufiger. Die Angreifer überschwemmten die Unternehmen mit TCP- und UDP-basierten Fluten, auch bekannt als Direct-Path- oder Non-Spoofed-Angriffe. Gleichzeitig ging die Zahl der Angriffe insgesamt zurück, da einige Verstärkungsangriffe zurückgingen.
  • Angriffe zielten auf ausgewählte Branchen ab. Am stärksten betroffen sind Softwarehersteller (Anstieg um 606 %), Versicherungsagenturen und -makler (Anstieg um 257 %), Computerhersteller (Anstieg um 162 %) sowie Hochschulen, Universitäten und Berufsschulen (Anstieg um 102 %).
  • Der schnellste DDoS-Angriff war um 107 % schneller verglichen mit dem Vorjahr. Unter Verwendung von DNS, DNS-Verstärkung, ICMP, TCP, ACK, TCP RST und TCP SYN-Vektoren verzeichnete der Multi-Vektor-Angriff gegen ein Ziel in Russland 453 Mpps.

Der Threat Intelligence Report von NETSCOUT beinhaltet die neuesten Entwicklungen und Aktivitäten zur DDoS-Bedrohungslage. Er umfasst die von NETSCOUTs Active Level Threat Analysis System (ATLAS™) gesicherten Daten, verbunden mit den Erkenntnissen des ATLAS Security Engineering & Response Team (ASERT) von NETSCOUT.

Die Annahmen und Analysen, die im Threat Intelligence Report und im Omnis Threat Horizon Portal dargestellt sind, fließen in den ATLAS Intelligence Feed, der im gesamten Omnis Sicherheits-Produktportfolio von NETSCOUT Anwendung findet. So können Bedrohungen für Unternehmen und Service Provider weltweit erkannt und blockiert werden.

Weitere Informationen zum halbjährlichem Threat Intelligence Report von NETSCOUT finden Sie auf unserer interaktiven Website. Auch über Facebook, LinkedIn und Twitter erhalten Sie aktuelle Informationen über Bedrohungen und über neueste Entwicklungen und Erkenntnisse.

Über NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) hilft bei der Absicherung digitaler Geschäftsservices gegen Unterbrechungen der Verfügbarkeit, Leistung und Sicherheit. Unsere Markt- und Technologieführerschaft resultiert aus der Kombination unserer patentierten Smart-Data-Technologie mit intelligenten Analysemöglichkeiten. Wir bieten eine durchgängige Echtzeit-Transparenz und Einblicke, die Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere Omnis® Cybersecurity Advanced Threat Detection and Response Plattform bietet umfassende Netzwerktransparenz, Bedrohungserkennung, hochgradig kontextbezogene Untersuchungen und automatisierte Schadensbegrenzung am Netzwerkrand. NETSCOUT nGenius™ Service Assurance-Lösungen bieten kontextbezogene Echtzeitanalysen der Service-, Netzwerk- und Anwendungsleistung. Die Produkte von Arbor Smart DDoS Protection by NETSCOUT schützen vor Angriffen, die die Verfügbarkeit bedrohen, und vor fortschrittlichen Bedrohungen, die in Netzwerke eindringen, um wichtige Unternehmensressourcen zu stehlen. Wenn Sie mehr über die Verbesserung der Service-, Netzwerk- und Anwendungsleistung erfahren möchten, finden Sie dies hier: www.netscout.com. Oder folgen Sie @NETSCOUT auf Twitter, Facebook oder LinkedIn.

©2022 NETSCOUT SYSTEMS, INC. Alle Rechte vorbehalten. NETSCOUT, das NETSCOUT-Logo, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE und Omnis sind entweder eingetragene Marken oder Marken der NETSCOUT SYSTEMS, INC. und/oder seinen Tochtergesellschaften und/oder verbundenen Unternehmen in den USA und/oder anderen Ländern. In dieser Pressemitteilung genannte Marken von Drittanbietern sind Eigentum ihrer jeweiligen Inhaber.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

Medienkontakt:

Maribel Lopez
Manager, Marketing & Corporate Communications
+1 781 362 4330
maribel.lopez@netscout.com

Chris Shattuck
Finn Partners for NETSCOUT
+1 404 502 6755
NETSCOUT-US@FinnPartners.com

Contacts

Medienkontakt:

Maribel Lopez
Manager, Marketing & Corporate Communications
+1 781 362 4330
maribel.lopez@netscout.com

Chris Shattuck
Finn Partners for NETSCOUT
+1 404 502 6755
NETSCOUT-US@FinnPartners.com