Der neue Link11 DDoS-Report zeigt, dass Unternehmen im Jahr 2020 mehr als je zuvor mit DDoS-Attacken zu kämpfen hatten. Auf die Zunahmen an digitalen Angriffsflächen in der Unternehmens-IT reagierten die Angreifer mit neuen und immer komplexeren Angriffstechniken sowie aggressiven Erpressungsversuchen.
Link11, einer der führenden europäischen IT-Sicherheitsanbieter im Bereich Cyber-Resilienz, hat seinen DDoS-Report für das 2020 veröffentlich. Die Auswertungen durch das Link11 Security Operations Center (LSOC) belegen einen Boom von DDoS-Attacken, der eng mit dem Pandemiegeschehen verbunden ist.
Da sich die Angriffsflächen für Unternehmen aufgrund der durch die Pandemie ausgelösten digitalen Transformation vergrößert und an Komplexität gewonnen haben, passten sich die DDoS-Angreifer diesen Trends an. Im Fokus der Angreifer standen neben VPN und den APIs auch CRMs, Datenbanken sowie E-Mail- und Webserver. Die Angriffe erstreckten sich zudem über alle Layer und schlossen Volumen-, Applikations- und Protokoll-Attacken ein.
Marc Wilczek, Geschäftsführer von Link11: „Wir haben einen großen Zuwachs an Schwachstellen für DDoS-Attacken gesehen. Angreifer durchsuchen das Internet permanent nach neuen Ports und Protokollen, über die sich die IT-Infrastrukturen von Unternehmen überlasten lassen. Noch nicht alle Unternehmen haben sich auf diese Bedrohung eingestellt, mit der Konsequenz, dass es vielfach zu schlagzeilenträchtigen Ausfällen infolge von Angriffen kam.“
Außerdem versuchten Cyberkriminelle im zweiten Halbjahr verstärkt mit DDoS-Erpressungen Kasse zu machen. Die Angreifer gaben sich als Fancy Bear, Cozy Bear, Armada Collective und Lazarus Group aus. Die Erpressungen zielten vor allem auf KRITIS-Betreiber, Finanzdienstleister, E-Commerce-Anbieter sowie Hosting-Provider. Mit großvolumigen Warn-Attacken von über 50 Gbps übten die Erpresser starken Druck auf die Unternehmen aus, um sie zur Zahlung von 5 bis 15 Bitcoins zu bringen.
Wichtige Ergebnisse aus dem Link11 DDoS-Report sind unter anderem:
Die Auswertungen lassen einen Ausblick auf die Entwicklung bei DDoS-Attacken für 2021 zu. Die zwei wichtigsten Trends: Die digitale Unternehmens-IT und dabei speziell Cloud-Dienste und APIs werden in den kommenden Monaten weiterhin unter starkem DDoS-Beschuss stehen. Daneben sollten Unternehmen die Gefahr durch DDoS-Erpressungen in ihre Risikobewertungen aufnehmen. Wie kaum eine andere Art von Cyberattacken können DDoS-Angriffe die digitalen Geschäftsprozesse schnell und langanhaltend zum Stillstand bringen.
Detaillierte Informationen zur Bedrohungslage liefert der vollständige Link11 DDoS-Report; der als kostenfreier Download bereit steht.