NETSCOUTS DDOS THREAT INTELLIGENCE REPORT: FAST 7,9 MILLIONEN DDOS-ANGRIFFE IN 1H2023
26 Setembro 2023 - 7:05AM
Business Wire
Angriffe wuchsen im Jahresvergleich um 31% mit
unglaublichen 44.000 pro Tag, angeheizt durch weltweite
Ereignisse
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) gibt heute die Ergebnisse
seines DDoS Threat Intelligence Report für das erste Halbjahr 2023
bekannt. Cyberkriminelle starteten in der ersten Jahreshälfte 2023
rund 7,9 Millionen DDoS-Angriffe (Distributed Denial of Service),
was einem Anstieg von 31 % im Vergleich zum Vorjahr entspricht.
Globale Ereignisse wie der Russland-Ukraine-Krieg und
NATO-Beitrittsverhandlungen haben das Wachstum von DDoS-Angriffen
vorangetrieben. Finnland wurde 2022 von pro-russischen Hacktivisten
angegriffen, als es sich um den Beitritt zur NATO bewarb. Die
Türkei und Ungarn wurden mit DDoS-Angriffen attackiert, weil sie
sich der finnischen Bewerbung widersetzten. Im Jahr 2023 erlebte
Schweden einen ähnlichen Angriff im Zusammenhang mit seiner
NATO-Bewerbung, der im Mai in einem DDoS-Angriff mit 500 Gbit/s
gipfelte. Ideologisch motivierte DDoS-Angriffe richteten sich gegen
die Vereinigten Staaten, die Ukraine, Finnland, Schweden, Russland
und mehrere andere Länder.
Im zweiten Halbjahr 2022 dokumentierte NETSCOUT einen Trend bei
DDoS-Angriffen gegen Mobilfunkanbieter, der weltweit um 79 %
zunahm. Dieser Trend setzte sich bei APAC-Mobilfunkanbietern im 1.
Halbjahr 2023 mit einem Anstieg von 294 % fort. Dies hängt damit
zusammen, dass viele Breitband-Gaming-Nutzer ihre Aktivitäten auf
den 5G-Festnetzzugang verlagern, während die Anbieter ihre
Netzwerke ausbauen.
NETSCOUTs Einblicke in die Bedrohungslandschaft stammen aus dem
ATLAS-Sensornetzwerk, das in jahrzehntelanger Zusammenarbeit mit
Hunderten von Internet Service Providern weltweit aufgebaut wurde
und Trends aus einem durchschnittlichen Internet-Peering-Traffic
von 424 Tbps ermittelt, was einem Anstieg von 5,7 % gegenüber 2022
entspricht. Das Unternehmen hat ein Wachstum von fast 500 % bei
HTTP/S-Anwendungsschicht-Angriffen seit 2019 und ein Wachstum von
17 % bei DNS-Reflexionen/Verstärkungen in der ersten Hälfte von
2023 beobachtet.
„Während Weltereignisse und der Ausbau von 5G-Netzwerken zu
einem Anstieg der DDoS-Angriffe geführt haben, entwickeln die
Angreifer ihren Ansatz weiter, um dynamischer zu sein, indem sie
maßgeschneiderte Infrastrukturen wie kugelsichere Hosts oder
Proxy-Netzwerke nutzen, um Angriffe zu starten", sagte Richard
Hummel, Senior Threat Intelligence Lead bei NETSCOUT. „Der
Lebenszyklus von DDoS-Angriffsvektoren zeigt die Beharrlichkeit der
Angreifer, neue Angriffsmethoden zu finden und als Waffe
einzusetzen, während DNS-Water-Torture- und Carpet-Bombing-Angriffe
immer häufiger vorkommen.“
Weitere wichtige Erkenntnisse aus dem NETSCOUT 1H2023 DDoS
Threat Intelligence Report sind:
- Carpet-Bombing-Attacken nehmen zu. Seit Anfang des
Jahres kam es zu einem erneuten Anstieg der Carpet-Bombing-Angriffe
um 55 % auf mehr als 724 pro Tag. Diese Zahl hält NETSCOUT für eine
konservative Schätzung. Die Angriffe richten erheblichen Schaden
an, indem sie Hunderte oder sogar Tausende von Hosts gleichzeitig
angreifen. Mit dieser Taktik wird häufig vermieden, dass ein Alarm
bei hohen Bandbreitenschwellen ausgel�st wird, um rechtzeitig mit
der Abwehr von DDoS-Angriffen zu beginnen.
- DNS-Water-Torture-Angriffe werden alltäglich. Die Zahl
der täglichen DNS-Water-Torture-Angriffe ist seit Anfang des Jahres
um fast 353 % gestiegen. Zu den fünf wichtigsten Zielbranchen
geh�ren kabelgebundene und drahtlose Telekommunikation,
Datenverarbeitungs-Hosting, elektronischer Handel und Versandhandel
sowie Versicherungsagenturen und -makler.
- Hochschulen und Regierungen überproportional
angegriffen. Die Angreifer schaffen ihre eigenen Plattformen
oder nutzen verschiedene Arten missbrauchbarer Infrastrukturen, um
Angriffe zu starten. So wurden beispielsweise offene Proxys bei
DDoS-Angriffen auf der HTTP/S-Anwendungsebene gegen Ziele im
Hochschulbereich und in nationalen Beh�rden konsequent eingesetzt.
DDoS-Botnets wurden dagegen häufig bei Angriffen auf staatliche und
lokale Beh�rden eingesetzt.
- DDoS-Quellen sind hartnäckig. Eine relativ kleine Anzahl
von Knoten ist an einer unverhältnismäßig großen Zahl von
DDoS-Angriffen beteiligt. Die durchschnittliche
IP-Adressänderungsrate liegt bei nur 10 %, da die Angreifer dazu
neigen, missbräuchliche Infrastrukturen wiederzuverwenden. Diese
Knoten sind zwar hartnäckig, aber die Auswirkungen schwanken, da
die Angreifer alle paar Tage eine andere Liste missbrauchbarer
Infrastrukturen durchgehen.
Besuchen Sie unsere interaktive Website für weitere
Informationen zum halbjährlichen NETSCOUT DDoS Threat Intelligence
Report. DDoS-Angriffsstatistiken, Karten und Einblicke in Echtzeit
finden Sie auf NETSCOUT Cyber Threat Horizon. Sie k�nnen uns auch
auf Facebook, LinkedIn und Twitter finden.
©2023 NETSCOUT SYSTEMS, INC. Alle Rechte vorbehalten. NETSCOUT,
das NETSCOUT-Logo, Guardians of the Connected World, Adaptive
Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon,
InfiniStream, nGenius, nGeniusONE und Omnis sind eingetragene
Marken oder Marken von NETSCOUT SYSTEMS, INC. und/oder seinen
Tochtergesellschaften und/oder verbundenen Unternehmen in den USA
und/oder anderen Ländern. Erwähnte Marken von Drittanbietern sind
das Eigentum ihrer jeweiligen Inhaber.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20230926366684/de/
Medienkontakte: Finn Partners Deutschland Kristina
Gerneth / Mara Bolay netscoutde@finnpartners.com T: +49 89 89408513
/ +49 89 89408509
Netscout Systems (NASDAQ:NTCT)
Gráfico Histórico do Ativo
De Abr 2024 até Mai 2024
Netscout Systems (NASDAQ:NTCT)
Gráfico Histórico do Ativo
De Mai 2023 até Mai 2024