Krieg löst unvorhersehbare Veränderungen bei DDoS-Angriffszielen aus
Im Q3 2022 übertraf die Anzahl der Angriffe auf europäische Kunden auf der Prolexic-Plattform – der DDoS-Netzwerkschutzlösung von Akamai – weiterhin die Anzahl der amerikanischen Angriffsziele (Abbildung 1). Dies spiegelt deutlich wider, dass der andauernde Angriffskrieg Russlands gegen die Ukraine einen weitreichenden Umbruch ausgelöst hat.
Abb. 1: DDoS-Angriffe auf Prolexic-Kunden nach Region
Die Auswirkungen des Krieges hatten einen noch größeren Einfluss auf das Cyberrisiko in Osteuropa, wo die Zahl der Angriffe im Vergleich zur Vorkriegszeit um 1.126 % gestiegen ist.
Anders ausgedrückt: Angriffe auf Prolexic-Kunden in Osteuropa, die bisher nur 1 bis 2 % aller Angriffe auf unserer Plattform ausmachten, sind explosionsartig angestiegen und machen mittlerweile fast 25 % aller beobachteten Angriffe aus, was einen beispiellosen Wandel bei den DDoS-Angriffszielen bedeutet (Abb. 2).
Abb. 2: Prozentualer Anteil der Angriffe auf Osteuropa an allen beobachteten Angriffen
Geopolitische Spannungen erhöhen das Risiko von DDoS-Angriffen
Wie bereits zuvor berichtet, ist der Anstieg der Angriffe auf europäische Ziele höchstwahrscheinlich auf hochmotivierte Hacktivisten zurückzuführen, die daran arbeiten, in Ländern, die die Unabhängigkeit der Ukraine aktiv unterstützen, so viele Störungen wie möglich herbeizuführen.
Diese Art von Cyberkriminalität stellt ein erhebliches Risiko für Unternehmen dar, insbesondere für die ohne feinabgestimmte Abwehrmechanismen, wie zwei sehr aggressive und aufsehenerregende Angriffskampagnen gegen einen einzigen europäischen Kunden im Juli und September 2022 anschaulich zeigen.
Glücklicherweise wurde das Opfer von Prolexic abgeschirmt, das seine branchenführende Kombination aus Mitarbeitern (mehr als 225 Sicherheitskräfte), Plattform (jetzt 20 Tbit/s dedizierter DDoS-Abwehrkapazität dank neuer Scrubbing-Center) und kampferprobter Abwehrmaßnahmen nutzte, um den Angriff ohne Kollateralschaden abzuwehren.
Frühe Anzeichen einer neuen Angriffsausrichtung
Steigende politische Spannungen führten 2022 zu unverkennbaren Veränderungen in der Bedrohungslandschaft und veränderten die Risiken und Gefahren von DDoS-Angriffen in allen Branchen. Und obwohl die Angreifer in den letzten Monaten vor allem Europa ins Visier genommen haben, sollten Unternehmen anderswo die drohende Bedrohung durch DDoS nicht unterschätzen oder ignorieren.
In den letzten Wochen haben Sicherheitsexperten beobachtet, wie Gruppen, darunter mit Russland sympathisierende Aktivisten, beginnen, ihre Cyberfähigkeiten wieder auf wichtige westliche Ziele, einschließlich Infrastruktur und staatliche Organisationen in den USA auszurichten.
Obwohl die ersten Angriffe keine weitreichenden Störungen auslösten, ist davon auszugehen, dass sie nur eine Vorstufe für weitere Angriffe darstellen. Tatsächlich haben die amerikanische Cybersecurity and Infrastructure Security Agency (CISA), das Federal Bureau of Investigation (FBI) und das Multi-State Information Sharing and Analysis Center soeben eine gemeinsame Erklärung mit konkreten Schritten zur Minimierung des DDoS-Risikos herausgegeben – eine zeitnahe Reaktion, die die wachsende Bedrohung unterstreicht.
Ein fortschrittliches DDoS-Arsenal
Neben Veränderungen bei den DDoS-Angriffszielen haben wir auch Anzeichen für bahnbrechende Cyberwaffen entdeckt, insbesondere neue Rekorde bei der Anzahl horizontaler Angriffe und der Anzahl von Angriffen mit hoher PPS-Rate (Pakete pro Sekunde) (Abbildungen 3 und 4).
Die zunehmende Raffinesse von Angriffen und die hohe Motivation von Cyberkriminellen erzeugen größere Risiken und schaffen zusätzliche Herausforderungen für globale Sicherheitsteams.
Abb. 3: Prozentsatz der DDoS-Angriffe mit mehreren Zielen (d. h. horizontale Angriffe)
Bei Angriffen auf mehrere Ziele könnte ein schlecht vorbereitetes Sicherheitsteam durch die Flut an Benachrichtigungen den Überblick über die Schwere und den Umfang des Vorfalls verlieren und ihn deshalb nicht in den Griff bekommen. Um sich vor diesen Bedrohungen zu schützen, ist die Prolexic-Plattform mit speziell entwickelten Tools für eine schnelle Bedrohungsabwehr ausgestattet, die selbst im Nebel des Krieges greifen.
Abb. 4: Anzahl der DDoS-Angriffe mit hoher PPS-Rate
Vor fünf Jahren waren Angriffe mit mehr als 20 Millionen Paketen pro Sekunde relativ selten, doch heutzutage werden sie dank zunehmend fortschrittlicheren Angreifer-Toolkits immer alltäglicher. Die Prolexic-Plattform von Akamai ist dank intelligenter Lastenverteilung über die gesamte Infrastruktur darauf ausgelegt, solche sehr großen Angriffe problemlos abzuwehren.
Best Practices zum Schutz einer wachsenden Angriffsfläche
Die meisten Unternehmen, die von DDoS-Angriffen betroffen sind, verfügen nicht über eine ausreichende DDoS-Ausfallsicherheit. Da sich die Bedrohungen kontinuierlich weiterentwickeln und die Einstiegshürden für Angriffe immer weiter abnehmen, ist es entscheidend, dass ein bewährter Partner und eine Plattform zur DDoS-Abwehr vorhanden sind, um Ausfallzeiten und Unterbrechungen im Geschäftsablauf zu verhindern.
Um Risiken und den Druck auf Sicherheitsexperten zu verringern, die mit der Verteidigung einer wachsenden Angriffsfläche betraut sind, sollten Unternehmen folgende Maßnahmen ergreifen:
Überprüfen Sie kritische Subnetze und IP-Bereiche, und stellen Sie sicher, dass diese über Abwehrmechanismen verfügen.
Implementieren Sie DDoS-Sicherheitskontrollen mit einer Always-on-Abwehr als erste Verteidigungsebene, um eine Notfallintegration zu vermeiden und die Belastung für das Krisenteam zu reduzieren. Wenn Sie keinen vertrauenswürdigen und bewährten cloudbasierten Anbieter haben, suchen Sie sich jetzt einen.
Stellen Sie proaktiv ein Krisenteam zusammen und stellen Sie sicher, dass die Runbooks und Vorfallreaktionspläne auf dem neuesten Stand sind:
Verfügen Sie über ein Runbook für Katastrophenereignisse?
Werden die Kontakte in den Playbooks regelmäßig aktualisiert? Ein aktuelles Runbook kann den Unterschied zwischen der Aufrechterhaltung der Geschäftskontinuität und einer möglicherweise katastrophalen Serviceunterbrechung ausmachen.
Risikominderung mit der neuen DDoS-Plattform von Prolexic
Als Reaktion auf die sich ständig weiterentwickelnden DDoS-Bedrohungen auf der ganzen Welt hat Akamai Prolexic vor kurzem seine neue DDoS-Plattform der sechsten Generation vorgestellt. Diese umfasst zusätzliche Abwehrkapazitäten und weitere Scrubbing-Center in strategischen lokalen Märkten.
Mehr dazu
Lesen Sie unseren Blogbeitrag für weitere Informationen zu den Fortschritten, die wir bei der Stärkung der Cyberabwehr für die Sicherheit unserer Kunden gemacht haben.
Wenn Sie angegriffen werden oder dringend Hilfe benötigen, holen Sie sich DDoS-Schutz rund um die Uhr.
