gemischte Dinge
advertisements
DDoS oder Distributed Denial of Service-Angriffe zielen darauf ab, den Netzwerkserver mit Dienstanfragen zu überfluten. Der Server stürzt also ab und verweigert anderen Benutzern den Zugriff. Dies kann zu erheblichen Störungen für Organisationen und Unternehmen führen. Solche Angriffe können mehrere Minuten oder sogar Tage dauern. Noch einen Schritt weiter gehen sogenannte „intelligente“ DDoS-Angriffe. Diese Angriffe sind ausgeklügelter, oft gezielter und können nicht nur dazu verwendet werden, Dienste zu stören, sondern auch, um bestimmte Ressourcen unzugänglich zu machen oder Geld zu stehlen. Beide Angriffsarten nahmen im dritten Quartal 2021 zu.
Im Vergleich zum 3. Quartal 2020 ist die Gesamtzahl der DDoS-Angriffe im 3. Quartal 2021 um rund 24 % gestiegen, während die Gesamtzahl der „intelligenten“ Angriffe um 31 % gestiegen ist. Der größte Teil der angegriffenen Quellen befindet sich in den USA (40,8%). Es folgen Hongkong und China. Im August verzeichnete Kaspersky mit insgesamt 8.825 Angriffen eine Rekordzahl von DDoS-Angriffen an einem einzigen Tag:
Zu den bemerkenswerten groß angelegten DDoS-Angriffen im vergangenen Quartal gehörte ein leistungsstarkes neues Botnet namens Mēris, das viele Anfragen pro Sekunde senden kann. Dieses Botnet wurde bei Angriffen auf zwei der bekanntesten Cybersicherheitspublikationen entdeckt: Krebs on Security und InfoSecurity Magazine.
Weitere bemerkenswerte DDoS-Trends im dritten Quartal waren eine Reihe von politisch motivierten Angriffen in Europa und Asien sowie Angriffe auf Spieleentwickler. Darüber hinaus zielten Angreifer in mehreren Ländern auf Ressourcen zur Pandemiebekämpfung, und es gab eine Reihe von Ransomware-Angriffen auf Telekommunikationsanbieter in Kanada, den USA und Großbritannien. Die Angreifer stellten sich als Mitglieder der Ransomware-Gruppe REvil vor und fuhren die Server der Unternehmen herunter, um sie zur Zahlung des Lösegelds zu zwingen.
Kaspersky-Forscher wurden auch Zeuge eines eher ungewöhnlichen DDoS-Angriffs, der mehrere Tage an einer öffentlichen Universität dauerte. Während Angriffe auf Bildungseinrichtungen keine Seltenheit waren, war dieses Beispiel besonders komplex. Die Angreifer waren hinter den Online-Accounts öffentlicher Studienbewerber her und wählten einen Angriffsvektor, der die Ressource komplett unbrauchbar machte. Der Angriff wurde fortgesetzt, nachdem die Filterung begonnen hatte, was selten vorkommt.
Kaspersky-Sicherheitsspezialist Alexander Gutnikov sagte: „In den letzten Jahren haben wir gesehen, wie Krypto-Mining- und DDoS-Angriffsgruppen um Ressourcen konkurrieren. Denn die meisten Botnetze, die für DDoS-Angriffe verwendet werden, können auch für das Krypto-Mining verwendet werden. Während wir zuvor mit dem Wertzuwachs der Kryptowährung einen Rückgang der DDoS-Angriffe verzeichneten, erleben wir jetzt eine Umverteilung der Ressourcen. DDoS-Ressourcen sind gefragt und Angriffe sind profitabel. Wir gehen davon aus, dass die Zahl der DDoS-Angriffe im 4. Quartal weiter zunehmen wird, zumal DDoS-Angriffe in der Vergangenheit zum Jahresende besonders hoch waren. ”
