DDoS
NETSCOUTs Report zeigt dramatischen Anstieg von komplexen Multivektor-DDoS-Angriffen
Threat Intelligence Report für das erste Halbjahr 2020
4,8 Millionen Angriffe, kombiniert mit einem 126%-Anstieg von Attacken mit 15 Angriffsvektoren und eine 31%-Steigerung des Durchsatzes, erschweren die Schadensbegrenzung
NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT), gibt die Ergebnisse seines Threat Intelligence Report für das erste Halbjahr 2020 bekannt, der die dramatischen Auswirkungen von Cyberangriffen während der COVID-19-Pandemie aufzeigt. Die Angreifer konzentrierten sich mit komplexen, durchsatzstarken Angriffen auf den Absturz lebenswichtiger und systemrelevanter Sektoren der COVID-Ära, wie des Gesundheitswesens, des E-Commerce und der Bildungseinrichtungen.
"In der ersten Hälfte des Jahres 2020 gab es einen radikalen Wandel in der Methodik von DDoS-Angriffen hin zu kürzeren, schnelleren und komplexen Multivektor-Angriffen. Wir gehen davon aus, dass dieser Trend anhalten wird", erklärte Richard Hummel, Threat Intelligence Lead bei NETSCOUT. "Cyberkriminelle verstärkten die Angriffe auf Online-Plattformen und -Dienste, die in einer zunehmend digitalen Welt von entscheidender Bedeutung sind, darunter E-Commerce, Bildung, Finanzdienstleistungen und das Gesundheitswesen. Ganz gleich, welches Ziel oder welche Taktik sie verfolgen, es ist nach wie vor unerlässlich, dass Sicherheitsexperten in diesen herausfordernden Tagen wachsam bleiben, um die kritische Infrastruktur zu schützen, die die moderne Welt verbindet und ermöglicht.“
Zu den wichtigsten Erkenntnissen aus dem Threat Intelligence Report für das erste Halbjahr 2020 gehören:
Cyberkriminelle starteten während der Pandemie rekordverdächtige Angriffe auf Online-Plattformen und -Dienste
Mehr als 929.000 DDoS-Angriffe ereigneten sich im Mai, was die größte Anzahl von Einzelangriffen darstellt, die jemals in einem Monat beobachtet wurde. 4,83 Millionen DDoS-Angriffe ereigneten sich in der ersten Jahreshälfte 2020, was einen Anstieg von 15% darstellt. Die Häufigkeit von DDoS-Angriffen während der Lockdown-Monate (März bis Juni) stieg um 25%.
Cyberkriminelle konzentrierten sich auf kürzere, komplexere Angriffe
Übergroße 15-plus-Vektorangriffe nahmen seit 2017 um 2.851% zu, während die durchschnittliche Angriffsdauer im Vergleich zum Vorjahreszeitraum um 51% sank. Darüber hinaus gingen die Angriffe mit nur einem Vektor um 43% zurück, während der Angriffsdurchsatz um 31% anstieg und 407 Mpps erreichte. Die Zunahme der Komplexität und Geschwindigkeit der Angriffe in Verbindung mit der Verkürzung der Dauer gibt den Sicherheitsteams weniger Zeit, ihre Organisationen vor immer raffinierteren Angriffen zu schützen.
Organisationen und Einzelpersonen tragen die Kosten von Cyberangriffen
Um die Auswirkungen von DDoS-Angriffen auf den globalen Internetverkehr zu ermitteln, entwickelte das NETSCOUT ATLAS Security Engineering and Response Team (ASERT) den DDoS ATTACK COEFFICIENT (DAC). Er stellt die Menge des DDoS-Angriffsverkehrs dar, der das Internet in einer bestimmten Region oder einem bestimmten Land während eines beliebigen Zeitraums innerhalb einer Minute durchquert. Wenn kein Verkehr auf DDoS zurückgeführt werden kann, wäre die Menge gleich Null. Der DAC ermittelte einen regionalen Spitzendurchsatz von 877 Mpps in der asiatisch-pazifischen Region und eine Spitzenbandbreite von 2,8 Tbps in EMEA. Der DAC ist wichtig, da Cyberkriminelle nicht für Bandbreite bezahlen. Er demonstriert die "DDoS-Steuer", die jede mit dem Internet verbundene Organisation und jeder Einzelne bezahlt.
NETSCOUTs Threat Intelligence Report befasst sich mit den neuesten Trends und Aktivitäten in der DDoS-Bedrohungslandschaft. Er umfasst Daten, die aus NETSCOUTs Active Level Threat Analysis System (ATLAS) gesichert wurden, sowie Erkenntnisse von ASERT.
Die im Threat Intelligence Report dargestellte Sichtbarkeit und Analyse ist die Grundlage für den ATLAS Intelligence Feed, der im gesamten Arbor-Sicherheitsproduktportfolio von NETSCOUT verwendet wird, um Bedrohungsaktivitäten für Unternehmen und Dienstanbieter weltweit zu erkennen und zu blockieren.
