Kürzere, aber komplexere Attacken DDoS-Boom in Zeiten von COVID-19

Viel Arbeit für IT-Sicherheitsverantwortliche im ersten Halbjahr 2020: Cyberkriminelle nutzten den Corona-bedingten Wechsel vieler Unternehmen zu „remote work“ sowie die deutlich steigenden Zugriffszahlen auf Webservices für Endanwender zu einer rekordverdächtigen Zahl an DDoS-Attacken. Dabei stand den Verteidigern deutlich weniger Zeit zur Verfügung, um auf immer schwieriger abzuwehrende Angriffe zu reagieren.

Wie die Sicherheitsexperten von Netscout ermittelten, wurden in der ersten Jahreshälfte 2020 mehr als 4,8 Millionen DDoS-Angriffe verzeichnet - davon allein im Mai 929.000, was die größte Anzahl von Einzelangriffen darstellt, die jemals in einem Monat gemessen wurde. In Deutschland wurde ein Anstieg der Angriffsfrequenz um 233 Prozent beobachtet, während die maximale Angriffsgröße um 226 Prozent zunahm.

Laut Netscout Threat Intelligence Report für das erste Halbjahr 2020 stieg die Gesamtzahl der Attacken während der Lockdown-Monate von März bis Juni um rund 25 Prozent. Insbesondere systemrelevante Branchen wie E-Commerce und Finanzdienstleistungen, aber auch das Gesundheitswesen und Bildungseinrichtungen rückten im Fokus der Angreifer.

Insgesamt ließ sich dabei ein radikaler Wandel bei der Methodik hin zu kürzeren, schnelleren und komplexen Multivektor-Angriffen beobachten: Während die Zahl der Angriffe mit 15 oder mehr Vektoren gegenüber 2017 um 2.851 Prozent anstieg, sank die durchschnittliche Angriffsdauer im Vergleich zum Vorjahreszeitraum um 51 Prozent. Darüber hinaus gingen die Angriffe mit nur einem Vektor um 43 Prozent zurück, während der Angriffsdurchsatz um 31 Prozent anstieg und 407 MPPS (Millionen Pakete pro Sekunde) erreichte. Diese Zunahme der Komplexität und Geschwindigkeit der Angriffe in Verbindung mit der Verkürzung der Dauer gibt den Sicherheitsteams weniger Zeit, ihre Organisationen vor immer raffinierteren Angriffen zu schützen.

(ID:47013798)