Wo DDoS-Angreifer besonders häufig wüten
DDoS-Attacken werden immer heftiger und raffinierter. Die häufigsten Ziele der Attacken sind der Gaming-Sektor sowie die Telekommunikations- und Finanzbranche.
In den vergangenen zwei Jahren haben die Stärke und das Volumen von DDoS-Angriffen erheblich zugenommen. Dies geht aus einer Analyse des luxemburgischen Cloud-, Edge- und Security-Anbieters Gcore hervor. Betrug die Kapazität solcher Angriffe im Jahr 2021 noch bis zu 300 Gigabit pro Sekunde, stieg sie im folgenden Jahr auf ungefähr 650, in der ersten Jahreshälfte 2023 gar auf 800 Gigabit pro Sekunde.
Drei Sektoren im Fokus
Gcore spricht in der Mitteilung von einem alarmierenden Anstieg, der die zunehmende Raffinesse der Cyberkriminellen und ihre Verwendung von immer leistungsfähigeren Tools verdeutliche. Unternehmen sollten darauf reagieren und in DDoS-Abwehrlösungen investieren, denn solche Angriffe könnten sonst "zu kostspieligen Unterbrechungen des Geschäftsbetriebs, Reputationsschäden, Verlust des Kundenvertrauens und Sicherheitsverletzungen führen", wie es in der Mitteilung heisst.
Fast jeder dritte von Gcore registrierte DDoS-Angriff zielte auf den Gaming-Sektor. Mit 24 Prozent folgt die Telekom-Branche gleich dahinter. Und weitere fast 17 Prozent fanden in der Finanzbranche statt.
Komplexe Angriffsmethoden häufen sich
Die Methode, die Cyberkriminelle am meisten für DDoS-Angriffe wählen, heisst UDP-Flood. Fast ein Viertel der von Gcore beobachteten Angriffe basierten auf dieser Methode. Wie "ionos.de" erklärt, handelt es sich "um eine sogenannte volumetrische DoS-Attacke", deren Wirkprinzip es ist, ein Zielsystem mit einem hohen Volumen des eingehenden Datenstroms zu überlasten.
Mit 19 Prozent stehen SYN-Flood-Angriffe an zweiter Stelle, wie aus der Gcore-Analyse hervorgeht. Ziel dieser Methode sei es laut Ionos, Ressourcen auf dem angegriffenen Server zu binden.
Wie Gcore anmerkt, hat allerdings auch die Häufigkeit komplexer Bedrohungen mit mehreren Angriffsvektoren zugenommen. So kombinieren Angreifer etwa "grossvolumige UDP-Angriffe mit einer sehr hohen Anzahl an TCP-Paketen und gehen von einem Angriff auf die Anwendungsschicht mit einem massiven Datenverkehr zur Nutzung großer Mengen an kleinen Paketen über", schreibt das Unternehmen.
Im Juni 2023 waren mehrere Schweizer Behörden-Websites Ziel von DDoS-Angriffen. So traf es unter anderem die Stadt Zürich, aber auch Websites des Bundes.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.