Der neue European Cyber Report für 2023 beleuchtet nicht nur die zunehmende Komplexität der Bedrohungslandschaft, sondern zeigt auf, wie KI-basierte und automatisierte Sicherheitslösungen eine umfassende Sicherheit bieten und gleichzeitig die Cyber-Resilienz steigern. Neben der fundierten Analyse der im Link11-Netzwerk registrierten DDoS-Angriffe werden zusätzliche Inhalte aus den Bereichen Web Protection und Web Performance integriert.
Im Jahr 2023 verzeichnete das Link11-Netzwerk einen drastischen Anstieg von DDoS-Angriffen um über 70 % im Vergleich zum Vorjahr, wobei politisch motivierte Attacken maßgeblich dazu beitrugen. Diese Angriffe zielten weltweit auf bekannte Ziele wie etwa deutsche Bundesländer und Behörden, die europäische Investitionsbank sowie Microsoft ab.
Weltweit nehmen die geopolitischen Spannungen zu, sodass die Bedrohung durch DDoS-Angriffe weiterhin wächst. Viele dieser DDoS-Attacken zielen auf kritische Infrastrukturen (KRITIS), öffentliche Einrichtungen und politische Organisationen ab. Es ist kaum ein Monat vergangen, ohne dass es zu Cyberangriffen auf NATO-Staaten und deren kritische Infrastrukturen kam.
Neben dem anhaltenden Krieg zwischen Russland und der Ukraine hat der Konflikt in Israel einen weiteren Anstieg politisch motivierter DDoS-Angriffe durch wohlorganisierte Angreifer ausgelöst. Zu den prominenten Akteuren zählen die prorussische Gruppe NoName057(16) und Anonymous Sudan. Alle haben gemeinsam, dass DDoS-Attacken von ihnen als bevorzugtes Mittel der ideologisch motivierten Cyberangriffe eingesetzt werden.
Jede kritische Sicherheitslücke in Form von nicht gepatchter Software ist ein potenzielles Einfallstor für Cyberkriminelle. Besonders Webanwendungen stellen ein großes Sicherheitsrisiko dar. Die kürzliche Entscheidung der EU, dass Apple im Zuge der Einhaltung des Digital Markets Act in der EU seine Schnittstellten für Drittanbieter öffnen muss, erhöht ebenfalls
den Druck nach Sicherheitslösungen im Bereich der Web-Applikationen.
Eine herkömmliche Firewall reicht oft nicht aus, um Webanwendungen effektiv zu schützen. Hier kommt die Web Application Firewall (WAF) ins Spiel. Im Link11-Netzwerk
werden täglich rund 180.000 abgeschwächte WAF-Ereignisse registriert.
Unternehmen sehen sich jährlich mit einem beträchtlichen Schaden konfrontiert, der durch Angriffe von Bad Bots auf ihre digitalen Assets entsteht. Laut Juniper Research wird der Online-Betrug durch Bots bis 2027 voraussichtlich um 131 Prozent zunehmen. Die rasante Entwicklung generativer KI-Technologien könnte diesen Anstieg sogar beschleunigen. Von diesem Trend sind Unternehmen aller Branchen betroffen, da automatisierte Angriffe eine zunehmende Bedrohung darstellen.
Automatisierter Datenverkehr auf einer Website bedeutet einen Verbrauch von Rechenressourcen. Je nachdem, wer die Daten anfordert, kann das sowohl positiv als auch negativ sein: Bots und Software von Partnern und bekannten Organisationen können einen Nutzen bringen, während unbekannte Bots eine Grauzone darstellen. Im Link11-Netzwerk sind zwei Drittel des beobachteten Traffics maschinellen Ursprungs.
Jens-Philipp Jung (CEO, Link11 Group): „Die Beobachtungen des Link11 Security Operations Center (LSOC) im Jahr 2023 machen deutlich, dass die Auswirkungen von Cybervorfällen eine risikobasierte, ganzheitliche Cybersicherheitsstrategie erfordern. Statt Cybersecurity als reinen Kostenfaktor zu sehen, geht es vielmehr darum, mit sicheren Umgebungen Innovation und Wachstum zu ermöglichen und damit schlussendlich abstrakte Sicherheitskonzepte in Wettbewerbsvorteile zu transformieren. Es ist wichtig, den bekannten Schwachstellen deutlich mehr Aufmerksamkeit zu schenken und zu effektiven Schutzmaßnahmen zu greifen.“
Der vollständige Report steht hier zum Download bereit.
