NETSCOUTS DDOS THREAT INTELLIGENCE REPORT: FAST 7,9 MILLIONEN DDOS-ANGRIFFE IN 1H2023

WESTFORD, Massachusetts--(BUSINESS WIRE)--NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) gibt heute die Ergebnisse seines DDoS Threat Intelligence Report für das erste Halbjahr 2023 bekannt. Cyberkriminelle starteten in der ersten Jahreshälfte 2023 rund 7,9 Millionen DDoS-Angriffe (Distributed Denial of Service), was einem Anstieg von 31 % im Vergleich zum Vorjahr entspricht.

Globale Ereignisse wie der Russland-Ukraine-Krieg und NATO-Beitrittsverhandlungen haben das Wachstum von DDoS-Angriffen vorangetrieben. Finnland wurde 2022 von pro-russischen Hacktivisten angegriffen, als es sich um den Beitritt zur NATO bewarb. Die Türkei und Ungarn wurden mit DDoS-Angriffen attackiert, weil sie sich der finnischen Bewerbung widersetzten. Im Jahr 2023 erlebte Schweden einen ähnlichen Angriff im Zusammenhang mit seiner NATO-Bewerbung, der im Mai in einem DDoS-Angriff mit 500 Gbit/s gipfelte. Ideologisch motivierte DDoS-Angriffe richteten sich gegen die Vereinigten Staaten, die Ukraine, Finnland, Schweden, Russland und mehrere andere Länder.

Im zweiten Halbjahr 2022 dokumentierte NETSCOUT einen Trend bei DDoS-Angriffen gegen Mobilfunkanbieter, der weltweit um 79 % zunahm. Dieser Trend setzte sich bei APAC-Mobilfunkanbietern im 1. Halbjahr 2023 mit einem Anstieg von 294 % fort. Dies hängt damit zusammen, dass viele Breitband-Gaming-Nutzer ihre Aktivitäten auf den 5G-Festnetzzugang verlagern, während die Anbieter ihre Netzwerke ausbauen.

NETSCOUTs Einblicke in die Bedrohungslandschaft stammen aus dem ATLAS-Sensornetzwerk, das in jahrzehntelanger Zusammenarbeit mit Hunderten von Internet Service Providern weltweit aufgebaut wurde und Trends aus einem durchschnittlichen Internet-Peering-Traffic von 424 Tbps ermittelt, was einem Anstieg von 5,7 % gegenüber 2022 entspricht. Das Unternehmen hat ein Wachstum von fast 500 % bei HTTP/S-Anwendungsschicht-Angriffen seit 2019 und ein Wachstum von 17 % bei DNS-Reflexionen/Verstärkungen in der ersten Hälfte von 2023 beobachtet.

„Während Weltereignisse und der Ausbau von 5G-Netzwerken zu einem Anstieg der DDoS-Angriffe geführt haben, entwickeln die Angreifer ihren Ansatz weiter, um dynamischer zu sein, indem sie maßgeschneiderte Infrastrukturen wie kugelsichere Hosts oder Proxy-Netzwerke nutzen, um Angriffe zu starten", sagte Richard Hummel, Senior Threat Intelligence Lead bei NETSCOUT. „Der Lebenszyklus von DDoS-Angriffsvektoren zeigt die Beharrlichkeit der Angreifer, neue Angriffsmethoden zu finden und als Waffe einzusetzen, während DNS-Water-Torture- und Carpet-Bombing-Angriffe immer häufiger vorkommen.“

Weitere wichtige Erkenntnisse aus dem NETSCOUT 1H2023 DDoS Threat Intelligence Report sind:

• Carpet-Bombing-Attacken nehmen zu. Seit Anfang des Jahres kam es zu einem erneuten Anstieg der Carpet-Bombing-Angriffe um 55 % auf mehr als 724 pro Tag. Diese Zahl hält NETSCOUT für eine konservative Schätzung. Die Angriffe richten erheblichen Schaden an, indem sie Hunderte oder sogar Tausende von Hosts gleichzeitig angreifen. Mit dieser Taktik wird häufig vermieden, dass ein Alarm bei hohen Bandbreitenschwellen ausgelöst wird, um rechtzeitig mit der Abwehr von DDoS-Angriffen zu beginnen.
• DNS-Water-Torture-Angriffe werden alltäglich. Die Zahl der täglichen DNS-Water-Torture-Angriffe ist seit Anfang des Jahres um fast 353 % gestiegen. Zu den fünf wichtigsten Zielbranchen gehören kabelgebundene und drahtlose Telekommunikation, Datenverarbeitungs-Hosting, elektronischer Handel und Versandhandel sowie Versicherungsagenturen und -makler.
• Hochschulen und Regierungen überproportional angegriffen. Die Angreifer schaffen ihre eigenen Plattformen oder nutzen verschiedene Arten missbrauchbarer Infrastrukturen, um Angriffe zu starten. So wurden beispielsweise offene Proxys bei DDoS-Angriffen auf der HTTP/S-Anwendungsebene gegen Ziele im Hochschulbereich und in nationalen Behörden konsequent eingesetzt. DDoS-Botnets wurden dagegen häufig bei Angriffen auf staatliche und lokale Behörden eingesetzt.
• DDoS-Quellen sind hartnäckig. Eine relativ kleine Anzahl von Knoten ist an einer unverhältnismäßig großen Zahl von DDoS-Angriffen beteiligt. Die durchschnittliche IP-Adressänderungsrate liegt bei nur 10 %, da die Angreifer dazu neigen, missbräuchliche Infrastrukturen wiederzuverwenden. Diese Knoten sind zwar hartnäckig, aber die Auswirkungen schwanken, da die Angreifer alle paar Tage eine andere Liste missbrauchbarer Infrastrukturen durchgehen.

Besuchen Sie unsere interaktive Website für weitere Informationen zum halbjährlichen NETSCOUT DDoS Threat Intelligence Report. DDoS-Angriffsstatistiken, Karten und Einblicke in Echtzeit finden Sie auf NETSCOUT Cyber Threat Horizon. Sie können uns auch auf Facebook, LinkedIn und Twitter finden.

©2023 NETSCOUT SYSTEMS, INC. Alle Rechte vorbehalten. NETSCOUT, das NETSCOUT-Logo, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE und Omnis sind eingetragene Marken oder Marken von NETSCOUT SYSTEMS, INC. und/oder seinen Tochtergesellschaften und/oder verbundenen Unternehmen in den USA und/oder anderen Ländern. Erwähnte Marken von Drittanbietern sind das Eigentum ihrer jeweiligen Inhaber.