DDoS-Report 1. Halbjahr 2023

  • Lisa Fröhlich
  • August 21, 2023

Inhaltsverzeichnis

    DDoS-Report 1. Halbjahr 2023

    Angriffe mit künstlicher Intelligenz nehmen zu und gefährden kritische Infrastrukturen

    • Über 70 Prozent Anstieg der DDoS-Attacken (1. Halbjahr 2023) im Link11-Netzwerk erhöht Anforderungen an digitale Resilienz in Unternehmen
    • Registrierte DDoS-Angriffe erreichen im 1. Halbjahr 2023 durchschnittlich nach 60 Sekunden kritisches Volumen (2022: 93 Sekunden) — zunehmender Anteil der HTTPS-Attacken auf 30% erhöht Komplexität
    • Kritische Infrastrukturen in bspw. NATO-Staaten bleiben bevorzugtes Ziel von politisch motivierten Hackern — Künstliche Intelligenz ebnet Weg für zusätzliche Professionalisierung von DDoS-Attacken

    Im 1. Halbjahr 2023 hat das Link11 Security Operations Center (LSOC) eine deutliche Zunahme der Attacken verzeichnet. Die Anzahl der im Link11-Netzwerk registrierten DDoS-Angriffe ist im Vergleich zum Vorjahreszeitraum um mehr als
    70 % gestiegen. Neben der Quantität haben auch die Intensität und die Komplexität der Attacken in der ersten Jahreshälfte zugenommen.

    Der anhaltende Krieg zwischen Russland und der Ukraine hat zu einem weiteren Anstieg politisch motivierter Cyberangriffe geführt, orchestriert von gut organisierten Angreifern. Die Gruppen “REvil“, „Killnet“ und die seit Beginn des Jahres aktiven Hacktivisten „Anonymous Sudan“ haben sich zu einem neuen Hacker-Kollektiv, dem “Darknet Parliament”, zusammengeschlossen, um ihre Angriffskapazitäten zu bündeln.

    Politisch motivierte Angriffe weiter hoch – Hauptziel kritische Infrastruktur

    Durch diese Angriffe besonders gefährdet sind kritische Infrastrukturen (KRITIS) in NATO-Staaten. Im ersten Halbjahr 2023 haben diese DDoS-Aktivitäten gegenüber dem Vorjahreszeitraum ein neues Gefahrenniveau erreicht. Die Sektoren Transport, Energie, Finanzen und Verwaltung sind besonders anfällig für DDoS-Angriffe und verfügen in zu vielen Fällen über keinen wettbewerbsfähigen DDoS-Schutz. In diesem Jahr ist kein Monat vergangen, ohne dass es zu Cyberangriffen auf NATO-Staaten und deren kritische Infrastrukturen kam.

    Neben der steigenden Anzahl der Angriffe verzeichnete das LSOC eine Zunahme der Angriffsintensität. Hochvolumen-Angriffe, deren Bandbreiten jeden Monat die Marke von 200 Gbps (Gigabit pro Sekunde) überschritten, waren keine Seltenheit. Der durchschnittliche Bandbreiten-Peak lag bei 454 Gbps, die größte Attacke wurde bei 795 Gbps gestoppt (1. Hj. 2022: 574 Gbps). Parallel dazu erreichen die im Link11-Netzwerk beobachteten DDoS-Angriffe 2023 bereits nach durchschnittlich 60 Sekunden ihr kritisches Volumen, das Systeme zum kompletten Ausfall bringen kann (2022: 93 Sekunden).

    Während die Intensität der Angriffe im ersten Halbjahr verglichen mit dem Vorjahreszeitraum zugenommen hat, ist die durchschnittliche Angriffsdauer im Vergleich zur ersten Jahreshälfte 2022 gesunken. Sobald die beabsichtigten Ergebnisse nicht erreicht werden können, werden die DDoS-Attacken frühzeitig abgebrochen. Es scheint, dass die Angreifer zunehmend künstliche Intelligenz nutzen, um ihre Methoden und Angriffstypen zu verbessern.

    Die längste Attacke im ersten Halbjahr 2023 dauerte 1.444 Minuten, also 24 Stunden und 4 Minuten (1. Jahreshälfte 2022: 981 Minuten/16,5 Stunden). Was die gängigen Angriffe betrifft, zeigt sich die größte Veränderung bei HTTPS-Attacken. Ihr Anteil ist auf 30 % gewachsen, was einen deutlichen Anstieg an Layer-7-Angriffen erkennen lässt.

    Perfektion von DDoS? So gehen Cyberkriminelle vor

    Verheerend sind mögliche Konsequenzen etwa bei der „Triple Extortion“: Dabei drohen Angreifer mit einem DDoS-Angriff, in dessen Windschatten die Täter unbemerkt die Schadsoftware ins System einschleusen oder Daten abziehen. Im Anschluss an die Verschlüsselung durch die eingeschleuste Ransomware drohen sie entweder mit der Veröffentlichung oder veröffentlichen die gestohlenen Daten direkt im Darknet. Die florierende „Cybercrime-as-a-Service“-Industrie verstärkt diesen Trend.

    Zusätzlich spielt die rasante Zunahme von smarten IoT- und Cloud-Technologien den Angreifern in die Karten. Die Täter können dabei auf ein riesiges Arsenal an Botnetzen zugreifen, das sie mit intelligenter werdenden Attacken optimal zu nutzen wissen. Weltweit sind täglich bis zu 1.000.000 IoT-Hosts und Cloud-Server-Instanzen aktiv. Diese erzeugen mehr als 40 Prozent des gesamten DDoS-Traffics.

    Lisa Fröhlich, Unternehmenssprecherin bei Link11: „Unternehmen und Betreiber kritischer Infrastrukturen müssen verstehen, dass die Gefahr von DDoS-Angriffen allgegenwärtig ist. Neben der bereits 2022 stattgefundenen Professionalisierung sehen wir in 2023 parallel auch stetig steigende Angriffszahlen, was die Gefahrenlage massiv erhöht.
    Künstliche Intelligenzen besitzen das Potential, DDoS-Attacken weiter zu verfeinern. Fehlende Awareness und ausbleibende Investitionen in wettbewerbsfähigen Schutz stellen daher eine permanente Gefahr für Betroffene dar.“ 

    Der vollständige Report steht auf der Link11-Webseite zum Download bereit.

     

    Jens-Philipp Jung erhält Auszeichnung „Capital – Top 40 unter 40“
    IT-Risiken: Bedrohungen kennen und bewerten
    X