DDoS-Report 1. Halbjahr 2023: Immer mehr Angriffe mit KI
Im 1. Halbjahr 2023 hat das Link11 Security Operations Center (LSOC) eine deutliche Zunahme der Attacken verzeichnet. Die Anzahl der im Link11-Netzwerk registrierten DDoS-Angriffe ist im Vergleich zum Vorjahreszeitraum um mehr als 70 Prozent gestiegen. Neben der Quantität haben auch die Intensität und die Komplexität der Attacken in der ersten Jahreshälfte zugenommen.
Der anhaltende Krieg zwischen Russland und der Ukraine hat zu einem weiteren Anstieg politisch motivierter Cyberangriffe geführt, orchestriert von gut organisierten Angreifern. Die Gruppen “REvil“, „Killnet“ und die seit Beginn des Jahres aktiven Hacktivisten „Anonymous Sudan“ haben sich zu einem neuen Hacker-Kollektiv, dem “Darknet Parliament”, zusammengeschlossen, um ihre Angriffskapazitäten zu bündeln.
Politisch motivierte Angriffe weiter hoch – Hauptziel kritische Infrastruktur
Durch diese Angriffe besonders gefährdet sind kritische Infrastrukturen (KRITIS) in NATO-Staaten. Im ersten Halbjahr 2023 haben laut DDoS-Report diese DDoS-Aktivitäten gegenüber dem Vorjahreszeitraum ein neues Gefahrenniveau erreicht. Die Sektoren Transport, Energie, Finanzen und Verwaltung sind besonders anfällig für DDoS-Angriffe und verfügen in zu vielen Fällen über keinen wettbewerbsfähigen DDoS-Schutz. In diesem Jahr ist kein Monat vergangen, ohne dass es zu Cyberangriffen auf NATO-Staaten und deren kritische Infrastrukturen kam.
Neben der steigenden Anzahl der Angriffe verzeichnete das LSOC eine Zunahme der Angriffsintensität. Hochvolumen-Angriffe, deren Bandbreiten jeden Monat die Marke von 200 Gbps (Gigabit pro Sekunde) überschritten, waren keine Seltenheit. Der durchschnittliche Bandbreiten-Peak lag bei 454 Gbps, die größte Attacke wurde bei 795 Gbps gestoppt (1. Hj. 2022: 574 Gbps). Parallel dazu erreichen die im Link11-Netzwerk beobachteten DDoS-Angriffe 2023 bereits nach durchschnittlich 60 Sekunden ihr kritisches Volumen, das Systeme zum kompletten Ausfall bringen kann (2022: 93 Sekunden).
Während die Intensität der Angriffe im ersten Halbjahr verglichen mit dem Vorjahreszeitraum zugenommen hat, ist die durchschnittliche Angriffsdauer im Vergleich zur ersten Jahreshälfte 2022 gesunken. Sobald die beabsichtigten Ergebnisse nicht erreicht werden können, werden die DDoS-Attacken frühzeitig abgebrochen. Es scheint, dass die Angreifer zunehmend künstliche Intelligenz nutzen, um ihre Methoden und Angriffstypen zu verbessern.
DDoS-Report : Längste Attacke dauerte 24 Stunden
Die längste Attacke im ersten Halbjahr 2023 dauerte laut DDoS-Report 1.444 Minuten, also 24 Stunden und 4 Minuten (1. Jahreshälfte 2022: 981 Minuten/16,5 Stunden). Was die gängigen Angriffe betrifft, zeigt sich die größte Veränderung bei HTTPS-Attacken. Ihr Anteil ist auf 30 Prozent gewachsen, was einen deutlichen Anstieg an Layer-7-Angriffen erkennen lässt.
Perfektion von DDoS? So gehen Cyberkriminelle vor
Verheerend sind mögliche Konsequenzen etwa bei der „Triple Extortion“: Dabei drohen Angreifer mit einem DDoS-Angriff, in dessen Windschatten die Täter unbemerkt die Schadsoftware ins System einschleusen oder Daten abziehen. Im Anschluss an die Verschlüsselung durch die eingeschleuste Ransomware drohen sie entweder mit der Veröffentlichung oder veröffentlichen die gestohlenen Daten direkt im Darknet. Die florierende „Cybercrime-as-a-Service“-Industrie verstärkt diesen Trend.
Zusätzlich spielt die rasante Zunahme von smarten IoT- und Cloud-Technologien den Angreifern in die Karten. Die Täter können dabei auf ein riesiges Arsenal an Botnetzen zugreifen, das sie mit intelligenter werdenden Attacken optimal zu nutzen wissen. Weltweit sind täglich bis zu 1.000.000 IoT-Hosts und Cloud-Server-Instanzen aktiv. Diese erzeugen mehr als 40 Prozent des gesamten DDoS-Traffics.
Lisa Fröhlich, Unternehmenssprecherin bei Link11: „Unternehmen und Betreiber kritischer Infrastrukturen müssen verstehen, dass die Gefahr von DDoS-Angriffen allgegenwärtig ist. Neben der bereits 2022 stattgefundenen Professionalisierung sehen wir in 2023 parallel auch stetig steigende Angriffszahlen, was die Gefahrenlage massiv erhöht. Künstliche Intelligenzen besitzen das Potential, DDoS-Attacken weiter zu verfeinern. Fehlende Awareness und ausbleibende Investitionen in wettbewerbsfähigen Schutz stellen daher eine permanente Gefahr für Betroffene dar.“
Der vollständige Report steht auf der Link11-Webseite zum Download bereit.
