Ein Überblick über DDoS-Angriffe im ersten Quartal des Jahres

0
539

This post is also available in: Englisch Französisch Italienisch Portugiesisch, Brasilien Spanisch Russisch

Cyber-Erpresser sind leider kein schlechter Witz. Im vergangenen Jahr wurde die Finanzbranche von einer DDoS-Welle mit Lösegeldforderungen überrollt. Dabei nahmen die Cyberkriminellen vor allem frühere Opfer ins Visier, die eine Zahlung verweigert hatten, wobei sie diesmal noch aggressiver vorgingen. Diese Angriffe dauerten bis in die erste Hälfte des ersten Quartals 2021 an. In anderen Branchen wie Biotechnologie und Pharmazeutik wurden regelmäßig kleinere Angriffe auf den Geschäftsbetrieb verzeichnet, ähnlich wie im letzten Quartal 2020.

Aufgrund der Pandemie stiegen immer mehr Unternehmen auf Remote-Betrieb und Homeoffice um, was einen Remote-Zugriff auf die Infrastruktur erforderte. Dies eröffnete DDoS-Hackern neue Wege und sie begannen, das Backend der Kommunikationsinfrastruktur von Unternehmen anzugreifen. Mehrere internationale Unternehmen berichten, dass ihre Niederlassungen bzw. Zweigstellen in diesem Zeitraum davon betroffen waren. Mithilfe neuer Taktiken wurden die Internetverbindung und der Remote-Zugriff der Unternehmen beeinträchtigt – und damit ihre Produktivität. Mit beschränkter Bandbreite erzielten die Angreifer eine höhere Wirkung und behinderten den Geschäftsbetrieb erheblich.

Viertes Quartal im Vergleich zum ersten Quartal des Folgejahres: Monatliches Angriffsvolumen

Die Gesamtzahl der Angriffe ist im ersten verglichen mit dem vierten Quartal gesunken. Das liegt aber nicht an mangelnden Bemühungen. Das Gesamtvolumen der Angriffe hat stark zugenommen. Aus den genaueren Zahlen geht hervor, dass die durchschnittliche Angriffsgröße im ersten Quartal bei 295 Mbit/s lag, was einem Rückgang von über 315 Mbit/s im Dezember entspricht. Im März 2021 überstieg einer von 1.000 Angriffen die 10 Gbit/s, im Vergleich zu drei von 1.000 Angriffen im Dezember 2020.

[Klicken Sie hier für den vollständigen Bericht: Quarterly Threat Intelligence Report]

Angriffe nach Branche

Im Gesundheitswesen ging der Trend gegen Ende des ersten Quartals zu einer kleineren Zahl an Angriffen auf Krankenhäuser, aber die Biotechnologie- und Pharmabranche wurde aufgrund ihrer öffentlichen Vermögenswerte verstärkt angegriffen.

Im staatlichen Sektor wurden gegen Ende des ersten Quartals weniger Angriffe registriert, dafür jedoch mit höherem Volumen. Im vierten Quartal war dies noch genau umgekehrt, mit einer hohen Zahl an Angriffen mit geringem Volumen.

Die Untersuchung der Angriffe auf die Finanzbranche zeigt einen Übergang von seltenen Angriffen mit hohem Volumen im vierten Quartal auf kleinere, aber häufigere globale Angriffe im März, von denen mehr Zweigstellen und Niederlassungen multinationaler Unternehmen betroffen waren.

Angriffsziele: On-Premise- versus Cloud-Abwehr

Dieses Jahr wurden im ersten Quartal mehr als 85 % der Angriffe vor Ort abgewehrt. Wenn sich das Angriffsvolumen der Sättigungsgrenze der Internetverbindung nähert, wird von On-Premise-Ausrüstung auf die Cloud umgeschaltet. Rund 15 % der Angriffe können mit der Ausrüstung, Erkennung und Abwehr vor Ort nicht verhindert werden. Wenn der Cloud-Schutz eine wesentliche Latenz verursacht, lassen sich 85 % der Angriffe mit einer On-Premise-Ausrüstung abfangen. Bei 73 % aller schädlichen Ereignisse handelte es sich um Intrusions, von denen die meisten vor Ort abgewehrt wurden. Die Cloud-Scrubbing-Center waren gegen 94 % der DoS-Angriffe erfolgreich.

Auswirkung der Uhrzeit auf Angriffe

Im vierten Quartal waren Behörden das häufigste Angriffsziel. Gegen Ende des ersten Quartals wurden sie jedoch von der Finanzbranche überholt.

In Bezug auf das Timing lässt sich ein klares Muster erkennen. Die höchste Angriffskonzentration wurde während der Geschäftszeiten von Montag bis Freitag festgestellt. Während der Feiertage gab es nur selten Angriffe. Beachtenswert ist außerdem, dass nachts weniger Angriffe als tagsüber während der Geschäftszeiten gestartet werden. Dies gilt für alle Zeitzonen gleichermaßen.

[Gefällt Ihnen dieser Artikel?Melden Sie sich jetzt an, um wöchentlich die neuesten Radware-Meldungen per E-Mail zu erhalten. Außerdem bekommen Sie Zugriff auf Radwares Premium-Inhalte.]

Zusammenfassend lässt sich sagen, dass Angriffe in der Biotechnologie- und Pharmabranche weiterhin stattfanden. Allerdings hat sich die Art der Bedrohungen gewandelt, von selteneren Angriffen mit hohem Volumen hin zu häufigeren Angriffen mit geringerem Volumen.

Allgemein haben sich die großen Angriffe mit 10 Gbit/s oder mehr im ersten Quartal 2021 im Vergleich zum Dezember 2020 verdreifacht. Obwohl die Anzahl der Angriffe konstant blieb (2 % weniger als im vierten Quartal 2020), stieg das Angriffsvolumen um 31%.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here