Die Zahl der Cyberangriffe hat ihren Corona-Höhepunkt von 2020 überschritten – liegt aber immer noch deutlich über dem Vor-Pandemie-Niveau.
Ich hoffe, Sie hatten geruhsame Feiertage, liebe Leserinnen & Leser! Und weiter geht’s nach meinem Osterurlaub mit dem Thema IT-Sicherheit. Nachdem Cyberkriminelle den Start der Corona-Krise im Jahr 2020 dazu nutzten, Schwachstellen durch die veränderte Internetnutzung in vielen Unternehmen – vor allem wegen Home Office – auszunutzen, ist die Angriffswelle im vergangenen Jahr etwas abgebbt.
Demnach gab es 2021 rund 9,75 Millionen verteilte Denial-of-Service-Angriffe (distributed Denial-of-Service oder DDoS – siehe Erläuterung). Das ist ein Rückgang von 3 Prozent gegenüber der Rekordzahl von Millionen Attacken im Jahr 2020. Das ist die zentrale Aussage einer Studie, die der amerikanische IT-Security-Anbieter Netscout kürzlich veröffentlicht hat.
Gleichwohl liegt die Zahl der Angriffe aber weiterhin um 14 Prozent über dem Niveau vor der Pandemie. Weitere wichtige Erkenntnisse der Studie:
- DDoS Extortion und Ransomware-Operationen sind weiter auf dem Vormarsch: Ransomware-Gruppen wie REvil (einige Hintergründe dazu hier) wurden dabei beobachtet, wie sie DDoS zur Erpressung ihrer Opfer einsetzen. Da sie damit große Erfolge verzeichnen konnten, nutzen Ransomware-Gruppen nun vermehrt DDoS-Erpresser, die sich als Partner ausgeben, wie beispielsweise bei der aktuellen REvil DDoS-Erpressungskampagne.
- Voice-over-IP-Dienste sind Ziel von DDoS-Extortion-Attacken: Weltweite DDoS-Erpressungsangriffe der REvil-Nachahmungstäter richteten sich gegen mehrere Anbieter von Internet-basierten Sprachdiensten (Voice-over-IP, VOIP). Ein VOIP-Diensteanbieter meldete Umsatzeinbußen in Höhe von 9 bis 12 Mio. USD aufgrund von DDoS-Angriffen.
- Angreifer fokussieren sich auf spezifische Branchen: Am stärksten betroffen sind Softwarehersteller (Anstieg um 606 Prozent), Versicherungsagenturen/-makler (plus 257 Prozent), Computerhersteller (plus 162 Prozent) sowie Hochschulen, Universitäten und Berufsschulen (Anstieg um 102 Prozent).
- Die Geschwindigkeit des schnellsten DDoS-Angriffs war im Vergleich zum Vorjahr doppelt so schnell: Der stärkste Multi-Vektor-Angriff gegen ein Ziel in Russland verzeichnete 453 Millionen Datenpakete pro Sekunde – ein Plus von 107 Prozent gegenüber 2021.
Weitere Zahlen & Fakten zu Denial-of-Service-Attacken im Jahr 2021 in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:
Quelle: Netscout
Verwandte Artikel:
1 von 5 Firmen würde für seine Daten Lösegeld zahlen – oder hat bereits gezahlt
Cybersecurity 2022: Die Hälfte der deutschen IT-Sicherheit ist veraltet
Ein Drittel der Schwachstellen in industriellen Kontrollsystemen betreffen das IoT
Ransomware trifft in Europa industrielle Betriebstechnik fast ebenso häufig wie die IT
Wirklich übel! Einige Hoster haben hier eingebaute Schutzmechanismen. Wenn die Anfragen alle aus einnem Class-C netz kommen, können viele Hosten dies noch realativ gut blocken. Die Bot-Netzwerke werden hier allerdings auch immer größer! Dies ist schon ein Wettrüsten.