Meldung

Mehr intelligente DDoS-Angriffe

Die Anzahl der DDoS-Angriffe hat im dritten Quartal 2022 stetig zugenommen, wie eine aktuelle Analyse von Kaspersky zeigt. Vor allem von Profis durchgeführte Angriffe häuften sich: Diese sogenannten intelligenten Angriffe verdoppelten sich im Vergleich zum Vorjahr. Hingegen ging die Zahl der Angriffe durch Hacktivisten, die in den ersten beiden Quartalen dieses Jahres zugenommen hatten, deutlich zurück.
Die DDoS-Aktivitäten von Cyberkriminellen haben wieder zugenommen, während Hacktivisten sich zurückgezogen haben.
Mit DDoS-Angriffen wollen Cyberkriminelle den Betrieb einer Website stören oder diese vollständig lahmlegen. Die Angriffe zielen in der Regel auf staatliche Einrichtungen, Einzelhandels- oder Finanzunternehmen, Medien oder andere Organisationen ab. Dabei können die betroffenen Unternehmen Kunden verlieren und die Reputation in Mitleidenschaft gezogen werden.

Im dritten Quartal 2022 ist die Anzahl der DDoS-Angriffe im Vergleich zum vorherigen Quartal erneut – wie nach dem Sommer-Quartal üblich – gestiegen. Verglichen mit dem Vorjahreszeitraum ist die Gesamtzahl der DDoS-Angriffe laut einer Kaspersky-Studie [1] um 47,87 Prozent gestiegen, während sich die Zahl der intelligenten, komplexen und professionell durchgeführten Angriffe sogar verdoppelte.

Im dritten Quartal 2022 blieben die vier Länder mit den meisten angegriffenen Ressourcen im Vergleich zum vorherigen unverändert. Am häufigsten wurden Ressourcen in den USA (39,60 Prozent) angegriffen, gefolgt von China (13,98 Prozent), Deutschland (5,07 Prozent) und Frankreich (4,81 Prozent). Ähnlich sieht es mit der Verteilung der Botnetz-Server aus. Sie befinden sich überwiegend in den USA (43,10 Prozent), den Niederlanden (9,34 Prozent), Deutschland (10,19 Prozent) und Russland (5,94 Prozent).

Hacktivisten ziehen sich zurück

Im Allgemeinen konnten die Kaspersky-Experten einen Rückgang von nicht-professionellen Angriffen im dritten Quartal identifizieren. Obwohl Hacktivisten in der ersten Hälfte des Jahres 2022 noch sehr aktiv waren, verlagerten sie ihre Ressourcen im dritten Quartal auf andere schädliche Aktivitäten. Im dritten Quartal tendierte die Zahl der DDoS-Angriffe von Hacktivisten gegen Null.

Dagegen blieb jedoch die Anzahl komplexer, professioneller Angriffe nach einem deutlichen Anstieg im ersten Quartal auf einem konstant hohen Niveau. Auch die Ziele der Cyberkriminellen – überwiegend der Finanz- und Regierungssektor – haben sich nicht verändert. Im Durchschnitt dauerten die Angriffe etwa acht Stunden, wobei die längste Attacke knapp vier Tage anhielt.

"Seit Ende Februar haben wir eine ungewöhnlich hohe Zahl von aktivistischen Amateur-Angriffen beobachtet und blockiert", kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky. "Die Zahl dieser Attacken ist jedoch kontinuierlich zurückgegangen und hat Ende des dritten Quartals wieder ein normales Niveau erreicht. Im vergangenen Quartal identifizierten wir viele komplexe Angriffe, die klar definierte Ziele, etwa die Stummschaltung von Medien oder sogar die Einstellung des allgemeinen Betriebs von Regierungsorganisationen, verfolgten."
7.11.2022/dr

Tipps & Tools

Download der Woche: Picocrypt [7.12.2022]

Für einen effektiven Schutz Ihrer Dateien müssen Sie nicht unbedingt mit aufwendigen und komplizierten Verschlüsselungswerkzeugen arbeiten. Mithilfe des Algorithmus "ChaCha20-Poly1305" bietet beispielsweise "Picocrypt" eine ausreichend sichere Verschlüsselung samt praktischer Optionen, ist einfacher zu bedienen als vergleichsbare Tools und noch dazu kostenfrei. [mehr]

Passwörter evakuieren [2.12.2022]

Wenn ein Windows-Update scheitert oder gar das ganze System abraucht, häufen sich schnell die Probleme – unter anderem sind sowohl die Passwörter der verschiedenen Anwendungen als auch die im System selbst abgelegten in Gefahr. Allerdings hiflt Ihnen das freie Tool "ExtPassword" dabei, hier Abhilfe zu schaffen. [mehr]

Fachartikel

Emotet – Ein zerstörerisches Comeback [7.12.2022]

Im Jahr 2014 tauchte Emotet zum ersten Mal auf – zunächst als bescheidener Banking-Trojaner. Doch die Cyberkriminellen hinter der Malware dachten weiter: Sie boten als eine der ersten Gruppen Malware-as-a-Service an und nutzen es erfolgreich, um ein massives Botnetz infizierter Systeme aufzubauen und den Zugang an Dritte zu verkaufen. Nach langer Ruheperiode gab es Ende 2021 ein Comeback – und zwar ein rasantes: Bis April 2022 stiegen die Emotet-Fälle um ganze 2700 Prozent. Unser Fachartikel trägt einige Erkenntnisse zu den neuen Methoden und Gefahren von Emotet zusammen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen