DDoS-Attacken (Distributed Denial of Service) sind neben Ransomware die häufigste Ursache für IT-Störungen und Internetausfälle. Dieser Sicherheitsreport geht detailliert auf die Angriffe im 4. Quartal 2021 ein und erläutert, welche Folgen die aktuellen DDoS-Trends für Unternehmen haben können.
Inhalt:
Distributed-Denial-of-Service-Attacken (DDoS) legen IT-Infrastrukturen und Internetverbindungen lahm, indem sie Server so lange mit Millionen von Anfragen bombardieren, bis diese nicht mehr antworten können oder abstürzen. Immer häufiger geht es dabei um Lösegeld, wie der vorliegende Sicherheitsreport des CDN-Anbieters (Content Delivery Network) Cloudflare zeigt. Die Cyberkriminellen drohen dabei mit einem Angriff, wenn ihre Geldforderungen nicht erfüllt werden. Allein im Dezember des vergangenen Jahres war jeder Dritte der Studienteilnehmer von einer solchen Ransom-DDoS-Attacke betroffen. Das Angriffsvolumen wird zudem immer größer. Erstmals verzeichnete Cloudflare im vierten Quartal 2021 eine Attacke mit knapp 2 Tbit/s.
Der Report zeigt aber nicht nur die aktuellen Trends auf, sondern berichtet auch detailliert über die jeweiligen Angriffsvektoren auf Anwendungs- und Netzwerkschicht.
Lesen Sie unter anderem:
- Welche Branchen besonders häufig angegriffen wurden.
- Wo die meisten Angriffe herkamen.
- In welchen Monaten die Angreifer besonders aktiv waren.
Originalauszug aus dem Dokument:
DDoS-Angriffe auf Netzwerkschicht
• In den letzten drei Monaten 2021 waren die Angreifer am aktivsten. Allein im Dezember wurden mehr Attacken verzeichnet als im ersten und im zweiten Quartal des Jahres.
• Anfangs waren die meisten Angriffe klein, aber im zweiten Halbjahr wurden Angriffe im Terabit-Bereich zur Norm. Cloudflare wehrte Dutzende von Attacken mit Spitzenwerten von über 1 Tbit/s automatisch ab. Der größte erreichte knapp 2 Tbit/s und stellte damit alle bisherigen in den Schatten.
• Im vierten Quartal und insbesondere im November wurde eine anhaltende Ransom- DDoS-Angriffskampagne gegen VoIP-Anbieter auf der ganzen Welt verzeichnet.
• Die Angriffe aus Moldawien vervierfachten sich im vierten Quartal 2021 im Vergleich zum Vorquartal und machten Moldawien zum Land mit dem höchsten Anteil an DDoS- Aktivitäten auf Netzwerkschicht.
• SYN-Floods und UDP-Floods waren die häufigsten Angriffsvektoren, wobei neue Bedrohungen wie SNMP-Angriffe gegenüber den vorangegangenen drei Monaten um fast 5.800 % anstiegen.