Imperva DDoS Threat Landscape Report 2024 DDoS-Angriffe auf Krankenhäuser steigen um 236 Prozent

Anbieter zum Thema

Thales Management & Services DE

Imperva Ltd.

sysob IT-Distribution GmbH & Co. KG

Fsas Technologies GmbH

Die Ergebnisse des DDoS Threat Landscape Reports 2024 von Imperva zeigen, dass Distributed Denial of Service (DDoS)-Angriffe weltweit zunehmen und vor allem Unternehmen aus den Bereichen Telekommunikation, Gesundheitswesen und Gaming treffen.

DDoS-Angriffe sind nach wie vor eine bevorzugte Waffe der Cyberkriminellen, um Webseiten und -Services lahm zu legen. Netzwerke, Server und Anwendungen werden mit Datenverkehr so lange überlastet, bis sie ausfallen und nicht mehr erreichbar sind.

Obwohl diese Bedrohung schon seit langem besteht, nehmen Umfang und Raffinesse eher zu. Ein wichtiger Grund dafür ist der einfache Zugang zu DDoS-Tools. Die Automatisierung und Verfügbarmachung als Service im Darknet hat es Einzelpersonen mit begrenzten technischen Kenntnissen ermöglicht, groß angelegte Angriffe zu starten. Diese „Demokratisierung“ hat den Pool potenzieller Angreifer vergrößert, so dass es für Unternehmen wichtiger denn je ist, ihre Abwehrmaßnahmen zu verstärken. Das zeigen Ergebnisse des neuen DDoS Threat Landscape Report 2024 von Imperva, a Thales company.

Bezogen auf die einzelnen Branchen sind die Erkenntnisse wie folgt:

• 89 Prozent Anstieg von DDoS-Angriffen im Zusammenhang mit Sportveranstaltungen.

• 548 Prozent Zunahme der Angriffe auf Unternehmen aus der Telekommunikation und ISPs.

• 236 Prozent nahmen die DDoS-Bedrohungen im Gesundheitssektor zu.

• 208 Prozent mehr Angriffe verzeichnete darüber hinaus die Gaming-Branche.

Die Zunahme von DDoS-Angriffen ist auf die folgenden Quellen zurückzuführen und Unternehmen sollten die folgenden Empfehlungen beachten, um diesen Bedrohungen zuvorzukommen:

• Mirai-Botnet-Varianten: Kontinuierliche Überwachung und Updates sind entscheidend, um Bedrohungen durch neue Varianten des Mirai-Botnetzes zu entschärfen.

• KI und Cybersicherheit: Da KI die Hürden für Cyberangreifer senkt, werden Investitionen in KI-gesteuerte Abwehrmechanismen immer wichtiger. Hier geht es auf beiden Seiten darum, mit Automatisierung möglichst wenig manuelle Arbeit verrichten zu müssen und schnell zu skalieren.

• Sich entwickelnde Bedrohungsgruppen: Über die Aktivitäten der wichtigsten Hackergruppen informiert zu sein hilft dabei neue Bedrohungen zu erkennen und sich entsprechend vorzubereiten.

Die folgenden Ergebnisse verdeutlichen darüber hinaus die Dimension der Angriffe:

• 111 Prozent mehr entschärfte DDoS-Angriffe: Im ersten Halbjahr 2024 wurden 111 Prozent mehr DDoS-Angriffe als im gleichen Zeitraum 2023 entschärft, was die Notwendigkeit robuster Sicherheitsmaßnahmen unterstreicht.

• Größter DDoS-Angriff auf Anwendungsebene: Im Februar 2024 erreichte ein DDoS-Angriff auf Anwendungsebene die beispiellose Zahl von 4,7 Millionen Anfragen pro Sekunde (RPS).

• DNS-Angriffe steigen um 215 Prozent: Die Zahl der DNS-Angriffe ist im ersten Halbjahr 2024 im Vergleich zum selben Zeitraum 2023 um 215 Prozent gestiegen.

• 483 Prozent Bandbreitenwachstum bei DNS-Amplifikationsangriffen: Im Jahr 2023 stieg die durchschnittliche Größe eines DNS-Amplifikationsangriffs um 483 Prozent.

Zwei völlig neue Arten von DDoS-Angriffen auf den Application Layer konnten ebenfalls beobachtet werden:

HTTP/2 Rapid Reset-Angriffe: HTTP/2 Rapid Reset ist eine relativ neue Angriffsart, die erstmals im Jahr 2023 beobachtet wurde. Es handelt sich um eine als CVE-2024-44487 kategorisierte Denial-of-Service-Schwachstelle, die sich auf das HTTP2-Protokoll auswirkt und es HTTP-Clients ermöglicht, einen Stream zu öffnen und ihn unmittelbar danach abzubrechen. Diese wiederholten Öffnungs-/Abbruchvorgänge können, wenn sie in großer Zahl erfolgen, den Server überlasten.

HTTP/2-Fortsetzungsrahmen-Angriffe: In letzter Zeit haben HTTP/2 Continuation Frame-Angriffe, eine neue Art von DDoS-Angriffen der Schicht 7, zugenommen. Diese Angriffe nutzen Schwachstellen im HTTP/2-Protokoll aus, indem sie kontinuierliche Ströme kleiner, fragmentierter Anfragen senden, um Server zu überlasten. Mit dieser Methode können Angreifer herkömmliche Verteidigungsmaßnahmen umgehen und mit relativ geringem Verkehrsaufkommen erhebliche Störungen verursachen. Die Zunahme dieser ausgeklügelten Angriffe zeigt, dass sich die Bedrohungslandschaft weiterentwickelt und dass verstärkte Sicherheitsmaßnahmen zum Schutz kritischer Infrastrukturen erforderlich sind.

(ID:50160178)