Nach dem Global Threat Analysis Report 2021-2022 von Radware hat sich die Zahl der Angriffe auf Webanwendungen im vergangenen Jahr weltweit nahezu verdoppelt – die Analysten bilanzieren einen Anstieg um 88 Prozent gegen?ber 2020. Damit liegen solche Angriffe bei der Wachstumsrate deutlich in F?hrung – die Anzahl der DDoS-Attacken stieg im gleichen Zeitraum aber immerhin auch um 37 Prozent. Der Bericht beschreibt unter anderem, wie im vergangenen Jahr mehrere rekordverd?chtige DDoS-Angriffe und Ransomware Denial of Service (RDoS) von sich reden machten. Doch w?hrend diese gro?en Angriffe Schlagzeilen machten, flogen Micro Floods weiterhin unter dem Radar. Bei diesen oft unbemerkten Angriffen verzeichnete Radware eine Zunahme von 80 Prozent gegen?ber dem Vorjahr.
Die Geschichte hinter den Zahlen
“Die Statistiken sind nicht nur Zahlen, sondern sie erz?hlen eine Geschichte ?ber die Entwicklung b?sartiger Akteure”, so Pascal Geenens, Director of Threat Intelligence bei Radware. “Sie werden immer schlauer, organisierter und gezielter bei der Verfolgung ihrer Ziele, sei es f?r Geld, Ruhm oder ein politisches Anliegen. Dar?ber hinaus verlagern Cyberkriminelle ihre Angriffsmuster von gr??eren Angriffsvektoren hin zur Kombination mehrerer Vektoren in komplexeren Kampagnen. Ransomware-Betreiber und ihre Partner, zu denen zunehmend auch DDoS-for-Hire-Akteure geh?ren, arbeiten mit einem ganz neuen Ma? an Professionalit?t und Disziplin – etwas, das wir bisher noch nicht gesehen haben.”
Der Global Threat Analysis Report 2021-2022 von Radware gibt einen ?berblick ?ber die wichtigsten Cyber-Sicherheitsereignisse im Jahr 2021 und bietet detaillierte Einblicke in die Entwicklungen bei DDoS-Attacken und Angriffen auf Webanwendungen. Zu den wichtigsten Erkenntnissen des Berichts geh?ren:
DoS-Angriffe skalieren:
Da immer mehr Unternehmen kritische Ressourcen und Anwendungen in die ?ffentliche Cloud migrieren, passen Angreifer ihre Taktiken und Techniken an die Bandbreite der ?ffentlichen Cloud-Anbieter an. Unternehmen sollten sich zwar nicht sofort von Berichten ?ber riesige Angriffe beunruhigen lassen, aber sie m?ssen sich bewusst sein, dass DDoS-Angriffe Teil ihrer Bedrohungslandschaft sind, unabh?ngig von ihrer geografischen Lage oder Branche. Unternehmen, die Dienste in der ?ffentlichen Cloud hosten, m?ssen auf Angriffe im Cloud-Ma?stab, also mit hohen Bandbreiten vorbereitet sein.
RDoS-Banden ?bernehmen das Kommando:
Im Jahr 2020 kam es zu einem Anstieg von DDoS-Angriffen gegen Unternehmen, die eine L?segeldforderung nicht rechtzeitig bezahlten. Im Jahr 2021 best?tigte RDoS mit mehreren Kampagnen seine allgegenw?rtige Pr?senz in der DDoS-Bedrohungslandschaft. Dazu geh?rten auch Angriffe auf VoIP-Anbieter weltweit, die Besorgnis ?ber kritische Infrastrukturen ausl?sten.
Ransomware-Betreiber wenden sich neuen Erpressungstechniken zu:
Um widerstrebende Opfer wieder an den Verhandlungstisch zu bringen, starteten sie dreistufige Erpressungskampagnen, indem sie Kryptolocking und Datenlecks mit DDoS-Angriffen kombinierten. Die florierende Untergrundwirtschaft, die von Ransomware-Betreibern unterst?tzt wird, verzeichnet daher eine steigende Nachfrage nach DDoS-as-a-Service.
Micro Floods hatten 2021 ihren gro?en Auftritt:
W?hrend die Zahl der gro?en Angriffsvektoren (?ber 10 Gbps) von 2020 auf 2021 um 5 % zur?ckging, nahmen Micro Floods (weniger als 1 Gbps) und Angriffe auf Anwendungsebene um fast 80 % zu. Durch die geschickte Kombination einer gro?en Anzahl von Micro Floods ?ber l?ngere Zeitr?ume setzen Angreifer Unternehmen dem Risiko aus, dass sie ihre Infrastruktur-Ressourcen wie Bandbreite, Netzwerk- und Serverkapazit?ten st?ndig erh?hen m?ssen, bis ihre Cloud Services nicht mehr bezahlbar sind.
DDoS-Angriffe
Im Jahr 2021 stieg die Anzahl der DDos-Attacken um 37 %. Europa, der Nahe Osten und Afrika (EMEA) und Nord- und S?damerika registrierten jeweils 40 % der Angriffe, w?hrend die Region Asien-Pazifik 20 % verzeichnete. Das durchschnittliche DDoS-Angriffsvolumen stieg im Vergleich zum Vorjahr dabei um 26 Prozent. Zielbranchen waren vor allem der Spielesektor und der Einzelhandel, auf die jeweils 22 % des Angriffsvolumens auf normalisierter Basis entfielen. Auf diese beiden Branchen folgten Beh?rden (13 %), das Gesundheitswesen (12 %), die Technologiebranche (9 %) und die Finanzdienstleistungen(6 %).
Angriffe auf Webanwendungen
Die Zahl der b?sartigen Anfragen an Webanwendungen stieg von 2020 bis 2021 um 88 Prozent. Mehr als drei Viertel der Angriffe auf Webanwendungen entfielen auf Injektionsangriffe und die Ausnutzung mangelhafter Mechanismen zur Zugangskontrolle. Die am h?ufigsten angegriffenen Branchen im Jahr 2021 waren das Bank- und Finanzwesen sowie SaaS-Anbieter, auf die zusammen mehr als 28 Prozent der Angriffe auf Webanwendungen entfielen. An dritter und vierter Stelle rangieren der Einzelhandel und die High-Tech-Branche mit jeweils fast 12 Prozent, gefolgt von der Fertigungsindustrie (9 %), der Regierung (6 %), den Carriern (6 %) und dem Transportwesen (5 %).
Der vollst?ndige Radware Global Threat Analysis Report 2021-2022 kann hier heruntergeladen werden. Der Bericht st?tzt sich auf Informationen ?ber Netzwerk- und Anwendungsangriffe, die von Radwares Cloud und Managed Services, Radwares Global Deception Network und Radwares Threat Intelligence Team stammen.
Keywords:IT-Security, DoS-/DDoS-Angriffe, RDoS-Banden, Ransomware-Betreiber, Micro Floods