DDoS-Attacken: Angriffsvolumen steigt im Jahresvergleich um 40 Prozent

Aus dem quartalsweise veröffentlichten „DDoS Attack Report“ von Radware geht hervor, dass das Volumen von DDoS-Attacken (Distributed Denial of Service) weltweit im zweiten Quartal gegenüber dem Vergleichszeitraum des Vorjahrs um 40 Prozent angestiegen ist.

Angriffsvolumen und -anzahl weichen stark ab

Dabei standen vor allem Technologieunternehmen mit durchschnittlich fast 3.000 Angriffen je Unternehmen im Fokus, gefolgt vom Gesundheitswesen mit etwa 2.000 Angriffen pro Unternehmen. Allerdings waren in diesen beiden Branchen die Angriffsvolumina relativ klein, während Einzelhandel und Telekommunikation sich einer deutlich geringeren Anzahl von Angriffen erwehren mussten, die dafür deutlich höhere Volumina aufwiesen. So richteten sich nur etwa 6 Prozent aller Attacken gegen Telekommunikations-Unternehmen, die aber 18 Prozent des gesamten Volumens ausmachten. Der Einzelhandel wurde mit etwa 9 Prozent der Attacken konfrontiert, aber mit 36 Prozent des Angriffsvolumens. Der Gesundheitssektor dagegen kam bei über 20 Prozent der Attacken auf ein Volumen von weniger als einem Prozent.

Geografisch verteilten sich die Attacken vor allem auf Amerika und den EMEA-Raum, auf die 80 Prozent des Volumens entfielen.

2,3 TB pro Monat pro Unternehmen

Im Durchschnitt musste dem Bericht zufolge jedes Unternehmen im zweiten Quartal 2021 fast 5.000 bösartige Ereignisse und ein Volumen von 2,3 TB pro Monat erkennen und blockieren. Im zweiten Quartal 2021 stieg die durchschnittliche Anzahl der blockierten bösartigen Ereignisse pro Unternehmen um mehr als 30 Prozent und das durchschnittliche blockierte Volumen pro Unternehmen nahm im Vergleich zum zweiten Quartal 2020 um mehr als 40 Prozent zu.

Auch hier zeigen sich die geografischen Unterschiede, denn in der ersten Jahreshälfte 2021 musste ein Unternehmen in Nord- und Südamerika oder in EMEA im Durchschnitt doppelt so viel Volumen abwehren wie ein Unternehmen im asiatisch-pazifischen Raum (APAC).

Finanzsektor stark betroffen, Behörden kaum

Nach Technologie und Gesundheitswesen war der Finanzsektor im zweiten Quartal die am stärksten von DDoS-Attacken betroffene Branche (1.350 Angriffe pro Unternehmen), gefolgt von Einzelhandel, Kommunikation und Telekommunikation (zwischen 600 und 1.000 Attacken pro Unternehmen). Die Glücksspielbranche verzeichnete im Durchschnitt mehr als 400 Angriffe, während auf Behörden und Versorgungsunternehmen im Durchschnitt nur etwa 280 entfielen. Bezogen auf das blockierte Volumen war der Einzelhandel im zweiten Quartal am stärksten betroffen, gefolgt von Glücksspiel, Telekommunikation und Technologie.

Starke Burst-Angriffe verzeichnet

Besonders Burst-Angriffe gegen Technologie- und Finanzunternehmen zeigten im zweiten Quartal eine besondere Größe, so Radware. Diese „Hit-and-Run“-DDoS-Angriffe verwenden wiederholte kurze Bursts mit hohem Volumen. Bei einem Angriff wurden mehrere konsistente 80-Gbit/s-Bursts verzeichnet, die zwei bis drei Minuten dauerten und sich alle vier Minuten wiederholten. Dies ergab 12 Angriffsbursts mit 80 Gbit/s innerhalb eines 45-minütigen Zeitrahmens.

Lücken werden immer schneller ausgenutzt

Zudem werde das Zeitfenster zwischen der Aufdeckung und der Nutzung neuer Schwachstellen immer kleiner. „In einigen Fällen konnten wir beobachten, dass weniger als 24 Stunden vergehen zwischen der Veröffentlichung eines Patches durch einen Hersteller und dem Versuch, die Schwachstelle auszunutzen“, erklärt Pascal Geenens, Director of Threat Intelligence bei Radware.

Daten stammen von eigenen Geräten

Die Daten für den Bericht basieren auf einer Stichprobe von Radware-Geräten, die in den Cloud Scrubbing Centern von Radware eingesetzt werden, sowie auf vor Ort verwalteten Geräten in den Radware Hybrid- und Peak Protection Services. Radware ist ein weltweit agierender Anbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren, der beispielsweise mit Lösungen von Akamai und Cloudfare konkurriert.