Hacktivistische Gruppen verstärken ihre Aktivitäten weltweit, während die Zunahme von DNS Water Torture-Angriffe zu mehr als 7 Millionen DDoS-Attacken in der zweiten Hälfte des Jahres 2023 beiträgt

NETSCOUT SYSTEMS, INC. hat heute die Ergebnisse seines 2H2023 DDoS Threat Intelligence Report veröffentlicht, der Trends und Angriffsmethoden aufschlüsselt, die von Angreifern gegen Service Provider, Unternehmen und Endanwender eingesetzt werden. Die Informationen des Berichts stammen von NETSCOUTs Einblicken in das Internet auf globaler Ebene, die Daten zu DDoS-Angriffen aus 214 Ländern und Gebieten, 456 vertikalen Branchen und mehr als 13.000 Autonomous System Numbers (ASNs) sammelt, analysiert, priorisiert und verbreitet. Angetrieben von technisch versierten und politisch motivierten Hacktivistengruppen und einer Zunahme von DNS Water Torture-Angriffen beobachtete NETSCOUT in der zweiten Jahreshälfte 2023 mehr als 7 Millionen DDoS-Angriffe, was einem Anstieg von 15 % gegenüber der ersten Jahreshälfte entspricht.

Hacktivismus nimmt um das Zehnfache zu

DDoS-Hacktivismus (Distributed Denial-of-Service) hat im vergangenen Jahr geografische Grenzen überschritten und verdeutlicht eine Veränderung in der globalen Sicherheitslandschaft. Gruppen wie NoName057(016) und Anonymous Sudan, aber auch einzelne Hacker und kleine Kollektive setzen DDoS zunehmend ein, um beispielsweise ideologisch Andersdenkende anzugreifen:

• In Peru gab es einen Anstieg der Angriffe um 30 % im Zusammenhang mit den Protesten gegen die Freilassung des ehemaligen peruanischen Präsidenten Fujimori am 6. Dezember aus dem Gefängnis.
• In Polen kam es Ende 2023 zu einem sprunghaften Anstieg der Angriffe im Zusammenhang mit einem Regierungswechsel und Erklärungen, in denen die Unterstützung Polens für die Ukraine im russisch-ukrainischen Konflikt bekräftigt wurde.
• Anonymous Sudan griff X (ehemals Twitter) an, um Elon Musk bezüglich des Starlink-Dienstes im Sudan zu beeinflussen, und attackierte Telegram weil es seinen Hauptkanal sperrte.

NoName057(016), Anonymous Sudan und Killnet sind für DDoS-Angriffe in der Ukraine, Russland, Israel und Palästina verantwortlich, die sich gegen Kommunikationsinfrastrukturen, Krankenhäuser und Banken richteten. Die täglichen Angriffe von Hacktivisten haben sich zwischen der ersten und zweiten Jahreshälfte 2023 mehr als verzehnfacht. NoName057(016) führte die Liste der DDoS-Angreifer im Jahr 2023 an und zielte auf 780 Websites in 35 Ländern ab.

Water Torture -Angriffe nehmen zu

DNS (Domain Name System) Water Torture-Angriffe, die auf kritische Systeme auf der Steuerungsebene des Internets abzielen, sind seit Ende 2019 auf dem Vormarsch. DNS-Query Floods, die darauf abzielen, autoritative DNS-Server zu überwältigen, haben von 1H2020 bis 2H2023 einen massiven Anstieg um 553 % erfahren. Anstatt eine Website oder einen Server ins Visier zu nehmen, haben es die Angreifer auf ganze Systeme abgesehen, was zu einem noch größeren Schaden führt.

Gaming und Glücksspiele im Visier

Die Ergebnisse von NETSCOUT deuten darauf hin, dass der Gamingsektor – und das damit verbundene Glücksspiel – ein Hauptziel für DDoS-Angriffe ist. Bedrohungsakteure werden von dem hohen finanziellen Wert des Sektors und dem Ziel angezogen, Konkurrenten zu stören, insbesondere bei online E-Sports-Turnieren. Historisch gesehen stehen 80-90 % aller DDoS-Angriffe im Zusammenhang mit Spielen und Glücksspielen. NETSCOUT bewertete die Angriffe auf Unternehmen in diesen Sektoren und stellte fest, dass im Jahr 2023 mehr als 100.000 DDoS-Angriffe gegen Unternehmen aus dem Gamingbereich und mehr als 20.500 gegen Unternehmen aus dem Glücksspielbereich durchgeführt wurden.

Darüber hinaus werden nach NETSCOUTs Beobachtungen der DDoS-Bedrohungslandschaft etwa 1 % der DDoS-Angriffe von den Ursprungsnetzwerken unterdrückt.

„Globale Angreifer sind im vergangenen Jahr immer raffinierter geworden und haben Websites angegriffen und Server überlastet, um Kunden auszusperren und ein digitales Chaos zu verursachen, um geopolitische Fragen zu beeinflussen“, so Richard Hummel, Senior Threat Intelligence Lead bei NETSCOUT. „Die unablässige Flut von DDoS-Bedrohungen treibt die Kosten in die Höhe und führt zu einer Sicherheitsmüdigkeit bei den Netzbetreibern. Ohne einen fortschrittlichen DDoS-Schutz, der prädiktive Echtzeit-Bedrohungsdaten nutzt, können sie ihre digitalen Werte nicht schützen.“

Dank jahrzehntelanger Erfahrung in der Zusammenarbeit mit den weltweit größten Service Providern und Unternehmen verfügt NETSCOUT über einen weitreichenden Einblick in das globale Internet, um den Puls der digitalen Welt zu erkennen. Unsere Fähigkeit, DDoS-Angriffe zu überwachen und darauf zu reagieren, wird durch unsere ATLAS-Plattform unterstützt, die es uns ermöglicht, 500 Terabit pro Sekunde (Tbps) an Netzwerkverkehr zu analysieren.