Angriffe mit künstlicher Intelligenz nehmen zu und gefährden kritische Infrastrukturen
Im 1. Halbjahr 2023 hat das Link11 Security Operations Center (LSOC) eine deutliche Zunahme der Attacken verzeichnet. Die Anzahl der im Link11-Netzwerk registrierten DDoS-Angriffe ist im Vergleich zum Vorjahreszeitraum um mehr als
70 % gestiegen. Neben der Quantität haben auch die Intensität und die Komplexität der Attacken in der ersten Jahreshälfte zugenommen.
Der anhaltende Krieg zwischen Russland und der Ukraine hat zu einem weiteren Anstieg politisch motivierter Cyberangriffe geführt, orchestriert von gut organisierten Angreifern. Die Gruppen “REvil“, „Killnet“ und die seit Beginn des Jahres aktiven Hacktivisten „Anonymous Sudan“ haben sich zu einem neuen Hacker-Kollektiv, dem “Darknet Parliament”, zusammengeschlossen, um ihre Angriffskapazitäten zu bündeln.
Durch diese Angriffe besonders gefährdet sind kritische Infrastrukturen (KRITIS) in NATO-Staaten. Im ersten Halbjahr 2023 haben diese DDoS-Aktivitäten gegenüber dem Vorjahreszeitraum ein neues Gefahrenniveau erreicht. Die Sektoren Transport, Energie, Finanzen und Verwaltung sind besonders anfällig für DDoS-Angriffe und verfügen in zu vielen Fällen über keinen wettbewerbsfähigen DDoS-Schutz. In diesem Jahr ist kein Monat vergangen, ohne dass es zu Cyberangriffen auf NATO-Staaten und deren kritische Infrastrukturen kam.
Neben der steigenden Anzahl der Angriffe verzeichnete das LSOC eine Zunahme der Angriffsintensität. Hochvolumen-Angriffe, deren Bandbreiten jeden Monat die Marke von 200 Gbps (Gigabit pro Sekunde) überschritten, waren keine Seltenheit. Der durchschnittliche Bandbreiten-Peak lag bei 454 Gbps, die größte Attacke wurde bei 795 Gbps gestoppt (1. Hj. 2022: 574 Gbps). Parallel dazu erreichen die im Link11-Netzwerk beobachteten DDoS-Angriffe 2023 bereits nach durchschnittlich 60 Sekunden ihr kritisches Volumen, das Systeme zum kompletten Ausfall bringen kann (2022: 93 Sekunden).
Während die Intensität der Angriffe im ersten Halbjahr verglichen mit dem Vorjahreszeitraum zugenommen hat, ist die durchschnittliche Angriffsdauer im Vergleich zur ersten Jahreshälfte 2022 gesunken. Sobald die beabsichtigten Ergebnisse nicht erreicht werden können, werden die DDoS-Attacken frühzeitig abgebrochen. Es scheint, dass die Angreifer zunehmend künstliche Intelligenz nutzen, um ihre Methoden und Angriffstypen zu verbessern.
Die längste Attacke im ersten Halbjahr 2023 dauerte 1.444 Minuten, also 24 Stunden und 4 Minuten (1. Jahreshälfte 2022: 981 Minuten/16,5 Stunden). Was die gängigen Angriffe betrifft, zeigt sich die größte Veränderung bei HTTPS-Attacken. Ihr Anteil ist auf 30 % gewachsen, was einen deutlichen Anstieg an Layer-7-Angriffen erkennen lässt.
Verheerend sind mögliche Konsequenzen etwa bei der „Triple Extortion“: Dabei drohen Angreifer mit einem DDoS-Angriff, in dessen Windschatten die Täter unbemerkt die Schadsoftware ins System einschleusen oder Daten abziehen. Im Anschluss an die Verschlüsselung durch die eingeschleuste Ransomware drohen sie entweder mit der Veröffentlichung oder veröffentlichen die gestohlenen Daten direkt im Darknet. Die florierende „Cybercrime-as-a-Service“-Industrie verstärkt diesen Trend.
Zusätzlich spielt die rasante Zunahme von smarten IoT- und Cloud-Technologien den Angreifern in die Karten. Die Täter können dabei auf ein riesiges Arsenal an Botnetzen zugreifen, das sie mit intelligenter werdenden Attacken optimal zu nutzen wissen. Weltweit sind täglich bis zu 1.000.000 IoT-Hosts und Cloud-Server-Instanzen aktiv. Diese erzeugen mehr als 40 Prozent des gesamten DDoS-Traffics.
Lisa Fröhlich, Unternehmenssprecherin bei Link11: „Unternehmen und Betreiber kritischer Infrastrukturen müssen verstehen, dass die Gefahr von DDoS-Angriffen allgegenwärtig ist. Neben der bereits 2022 stattgefundenen Professionalisierung sehen wir in 2023 parallel auch stetig steigende Angriffszahlen, was die Gefahrenlage massiv erhöht.
Künstliche Intelligenzen besitzen das Potential, DDoS-Attacken weiter zu verfeinern. Fehlende Awareness und ausbleibende Investitionen in wettbewerbsfähigen Schutz stellen daher eine permanente Gefahr für Betroffene dar.“
Der vollständige Report steht auf der Link11-Webseite zum Download bereit.
