Bösartige DDoS-Angriffe steigen um 150 Prozent
16. Februar 2023Die Digitalisierung, Remote-Arbeit und die Zunahme von staatlich geförderten Cyber-Angriffen und Spionage treiben den DDoS-Anstieg weiter voran. Dabei sind die Bereiche Finanzen und Technologie die Branchen mit den meisten DDoS-Angriffen. Angriffe auf Webanwendungen und APIs steigen im Vergleich zum Vorjahr um 128 Prozent – so lauten die Ergebnisse des Global Threat Analysis Report 2022 von Radware.
Radware hat seinen Global Threat Analysis Report 2022 veröffentlicht. Der Bericht für das gesamte Jahr stützt sich auf Erkenntnisse aus Netzwerk- und Anwendungsangriffen, die von Radwares Cloud und Managed Services, dem Global Deception Network und dem Threat Research Team von Radware stammen.
„’Mehr‘ ist das entscheidende Wort für die globale Bedrohungslandschaft im Jahr 2022“, so bringt es Pascal Geenens auf den Punkt. Der Director of Threat Intelligence bei Radware verweist auf die Ergebnisse des Global Threat Analysis Report 2022: „Im Vergleich zu 2021 gab es nicht nur zahlenmäßig mehr DDoS-Angriffe, sondern sie waren auch mächtiger, häufiger und komplexer und umfassten mehr Angriffsvektoren. Der Anstieg kann zum Teil auf die Digitalisierung, den Krieg in der Ukraine und eine große Zahl neuer Schwachstellen und gefährdeter Dienste zurückgeführt werden, – getrieben durch den Fernzugriff von zu Hause aus während der Covid-Pandemie. Die anhaltenden Spannungen zwischen den großen Weltmächten haben ebenfalls zu einem Anstieg der staatlich geförderten Cyberangriffe und Spionageaktivitäten geführt.“
DDoS nimmt weiter stark zu
Die globale DDoS-Landschaft entwickelt sich rasch weiter. Im Jahr 2022 wurden die DDoS-Angriffsprofile durch die Zunahme von Anzahl, Häufigkeit, Volumen, Stärke, Dauer und Komplexität neu definiert. Im Jahr 2022 stieg die Zahl der DDoS-Angriffe im Vergleich zum Vorjahr weltweit um 150 Prozent.
Die Zahl der Angriffe in Nord-, Mittel- und Südamerika stieg sogar noch schneller, nämlich um 212 Prozent im Vergleich zu 2021. Mehr als die Hälfte der Angriffe richtete sich gegen Unternehmen in der EMEA-Region. Auf Nord-, Mittel- und Südamerika entfielen 35 Prozent der Angriffe, während 7 Prozent der Angriffe auf APAC-Organisationen abzielten.
Häufigkeit der Angriffe
Die Häufigkeit von DDoS-Angriffen hat ebenfalls besorgniserregend zugenommen. Weltweit konnten Unternehmen im vierten Quartal 2022 durchschnittlich 29,3 Angriffe pro Tag abwehren, das sind 3,5-mal so viele wie die 8,4 Angriffe pro Tag Ende 2021. Die Angriffe in der EMEA-Region wuchsen sogar noch schneller als der globale Durchschnitt und übertrafen sowohl Amerika als auch APAC. Unternehmen in der EMEA-Region verzeichneten im vierten Quartal 2022 durchschnittlich 45 Angriffe pro Tag, was einer Vervierfachung im Vergleich zu 11,3 Angriffen pro Tag im selben Zeitraum 2021 entspricht.
Angriffsvolumen
Das weltweite Angriffsvolumen betrug im Jahr 2022 insgesamt 4,44 PByte, was einem Anstieg von 32 Prozent gegenüber 2021 entspricht. Dabei verzeichneten Nord-, Mittel- und Südamerika das stärkste Wachstum.
Im vergangenen Jahr übertraf das Angriffsvolumen in dieser Region das globale Volumen und stieg im Vergleich zu 2021 um 110 Prozent. Die EMEA-Region übertraf Amerika zwar bei der Häufigkeit der Angriffe, verzeichnete im Jahr 2022 aber einen Rückgang des gesamten Angriffsvolumens um 44 Prozent gegenüber dem Vorjahr.
Der weltweit größte verzeichnete Angriff im Jahr 2022 betrug 1,46 Tbps und war damit 2,8-mal so groß wie der stärkste Angriff im Jahr 2021. Die längsten Angriffe zwischen 100 und 250 Gbps dauerten im Jahr 2022 im Durchschnitt 66 Stunden oder 2,75 Tage.
Komplexität der Angriffe
Die Komplexität von DDoS-Angriffen nimmt weiter zu. Die Angreifer nutzen in der Regel mehrere und unterschiedliche Vektoren, um die Auswirkungen zu verstärken und die Eindämmung der Angriffe zu erschweren. Im Jahr 2022 wiesen Angriffe mit mehr als 1 Gbps im Durchschnitt mehr als zwei unterschiedliche Angriffsvektoren pro Angriff auf, wobei sich die Komplexität bei Angriffen mit mehr als 10 Gbps verdoppelte. Angriffe über 100 Gbps hatten im Durchschnitt mehr als neun verschiedene Angriffsvektoren, wobei die komplexesten Angriffe 38 verschiedene Angriffsvektoren nutzten.
„Im Jahr 2023 wird die Demokratisierung von DDoS und patriotischem Hacktivismus weiterhin zu einer Zunahme kleinerer, häufigerer Angriffe führen – ein Trend, den wir bereits in EMEA beobachten“, so Geenens. „Gleichzeitig ist zu erwarten, dass die Cyber-Kriminalität im Untergrund noch besser organisiert und finanziell besser ausgestattet sein wird, wenn es darum geht, harte Angriffe auszuführen. Angreifer sind immer auf der Suche nach neuen, raffinierteren Wegen, um ihre Cyber-Agenden voranzutreiben. Infolgedessen befinden sich Unternehmen in einem eskalierenden Zustand des Risikos und versuchen, sich gegen die Bedrohungen der nächsten Generation zu verteidigen.“
Branchen mit den meisten Angriffen
Auf globaler Ebene war der Finanzsektor im Jahr 2022 mit 53 Prozent der gesamten Angriffsaktivitäten die am häufigsten angegriffene Branche, gefolgt von den Bereichen Technologie (20 Prozent) und Gesundheitswesen (11 Prozent). Auch in den verschiedenen Weltregionen gehörten die Finanz- und Technologiebranche zu den Branchen, die die Hauptlast der DDoS-Aktivitäten zu tragen hatten.
- In Amerika entfielen 32 Prozent der Angriffsaktivitäten auf das Finanzwesen, gefolgt vom Gesundheitswesen (24 Prozent) und der Technologiebranche (17 Prozent).
- In EMEA führte das Finanzwesen (71 Prozent) ebenfalls die Liste der am häufigsten angegriffenen Branchen an, gefolgt von der Technologiebranche (16 Prozent) und den Behörden (4 Prozent).
- In APAC war die Technologiebranche mit 70 Prozent der Angriffsaktivitäten die am häufigsten angegriffene Branche, gefolgt von der Finanzbranche (9 Prozent) und dem öffentlichen Sektor (8 Prozent).
Angriffe auf Webanwendungen
Webanwendungs- und API-Angriffe stiegen im Jahresvergleich um 128 Prozent und wuchsen damit deutlich stärker als zwischen 2020 und 2021 (88 Prozent). Fast die Hälfte der Angriffe entfiel auf Predictable Resource Location. Code-Injection- (14 Prozent) und SQL-Injection-Angriffe (11 Prozent) machten zusammen ein weiteres Viertel der Angriffe auf Webanwendungen aus. Die am häufigsten angegriffenen Branchen waren der Einzel- und Großhandel (25 Prozent), gefolgt von Hightech (20 Prozent) und Transportunternehmen (15 Prozent). (rhh)
Zum vollständigen Bericht von Radware zur globalen Bedrohungsanalyse 2022