Der Großteil der Welt erholt sich langsam von der COVID-19-Pandemie… und schon steht eine neue vor der Tür. Diesmal eine Pandemie, die statt unserer Körper unsere Online-Sicherheit und unsere Finanzen angreift.

Nach dem Ausbruch der Coronavirus-Pandemie wurde so gut wie jedes Unternehmen dazu gezwungen, sich anzupassen und auf Remote-Arbeit umzustellen. Und seitdem hat die Zahl der Cyberangriffe, die auf Unternehmen und IT-Infrastrukturen abzielen, exponentiell zugenommen.

Allein im Jahr 2020 haben Hacker-Aktivitäten um erstaunliche 600% zugenommen.

Und während die COVID-19-Pandemie allmählich bekämpft wird, wächst die Anzahl der Cyberbedrohungen immer weiter.

Link11 – einer der führenden Anbieter von Cybersicherheit in Europa – berichtete, dass sich die Anzahl der DDoS-Angriffe im ersten Quartal 2021 (im Vergleich zum ersten Quartal 2020) bereits verdoppelt hat.
Die Zahl der DDoS-Attacken nimmt weiter zu

Die wichtigsten Hacking-Trends

In den letzten beiden Jahren haben Hacking und böswillige Online-Aktivitäten auf breiter Front zugenommen.

Phishing und Speer-Phishing haben sich um 12% bis 60% verbreitet, und das nur im Jahre 2020.

Der Einsatz von Malware ist um 358% gestiegen und Ransomware-Angriffe sind zu einer der größten Bedrohungen für Unternehmen geworden, da ihre Anzahl um satte 435% gestiegen ist.

Klingt gruselig, aber es gibt Schlimmeres. Nämlich DDoS-Angriffe, die immer noch die größte Bedrohung für Unternehmen, Infrastruktur und Privatpersonen bleiben. Im Jahre 2020 hat DDoS-Aktivität um 542% zugenommen. Und trotz verschiedener Vorhersagen nimmt sie immer weiter zu.

Laut dem Bericht von Link11 ist die Anzahl von DDoS-Angriffen im 1. Quartal 2021 um 128% gestiegen (im Vergleich zum 1. Quartal 2021).

DDoS-Angriffe werden nicht nur verbreiteter, sondern raffinierter. So werden sie zu einer noch größeren Herausforderung für Unternehmen, Regierungen, Organisationen und Privatpersonen.

Das sind die allgemeinen Trends, die in der Zeit nach der COVID-Pandemie noch bedrohender werden.
Die häufigsten Angriffe seit der Pandemie waren DDoS-Attacken

DDoS-Angriffe werden raffinierter

Cyberkriminelle kennen viele Methoden, um Schäden anzurichten. DDoS-Angriffe gehören allerdings seit Jahren zu ihren Lieblingswerkzeugen und werden mit jedem Quartal noch beliebter.

Und auch wenn DDoS-Angriffe zu den altbewährten Methoden zählen, werden sie auf neue, noch gefährlichere Arten und Weisen eingesetzt.

Heutzutage sind DDoS-Angriffe mehr als ein Werkzeug, mit dem man einen Internetdienst blockieren kann. Nach einigen Einschätzungen werden DDoS-Angriffe auch verwendet, um von anderen Angriffen abzulenken, die Ressourcen eines Unternehmens auszuschöpfen oder Sicherheitslücken in einer Infrastruktur zu finden.

Bit-and-Piece-Angriffe werden immer häufiger

DDoS-Angriffe sind oft massenhaft. Aber Experten für Cybersicherheit glauben, dass ganz, ganz kleine DDoS-Angriffe (als “bit-and-piece”-Angriffe bekannt) eine noch größere Gefahr darstellen.

Laut Nexusguard ist die Anzahl von solchen kleinen Angriffen (ab 30 Mbps) im Laufe von 2020 um 570% gestiegen.

Bei diesen Angriffen wird bösartiger Internet-Traffic in den normalen Traffic “eingespeist”. So ist es viel schwieriger, den Angriff zu erkennen und sich davor zu schützen.

Es scheint nur ein Gegenmittel zu geben: durch Maschinelles Lernen verstärkte Erkennungsmethoden. Nur so können bösartige Muster im Traffic schnellstmöglich entdeckt werden.
Hacker werden bei ihren Angriffen immer schlauer

Die Angriffe werden viel dynamischer

Hacker werden immer schlauer. Laut verschiedenen Berichten haben die meisten DDoS-Angriffe von 2020-2021 mehr als einen Angriffsvektor. Bei 69% aller Angriffe gibt es mehrfache Angriffsvektoren.

So können Hacker Sicherheitslücken in Systemen entdecken und ihre Erfolgschancen steigern.

Es gibt zwar effektive Maßnahmen, um ein System gegen Angriffe mit einem Vektor zu schützen, aber die neuen Hacker-Tricks können schon zu einem ernsten Problem werden.

DDoS-Angriffe werden hartnäckiger

Heutzutage werden DDoS-Angriffen fortgesetzt, auch wenn sie zunächst nicht erfolgreich sind. Der längste uns bekannte Angriff dauerte 24 Stunden und fand in diesem Jahr statt.

Warum dauern DDoS-Angriffe immer länger? Das sind einige Expertenmeinungen dazu:

  • Ein langer, hartnäckiger Angriff kann eventuell erfolgreich werden.
  • Längere Angriffe bedeuten längere Wiederaufnahmezeiten. Diese sind zweimal oder sogar dreimal so lang wie der Angriff selbst.
  • Vielleicht werden DDoS-Attacken eher professionellen Hackern in Auftrag gegeben als selbst durchgeführt. So kann ein Angriff auf Autopilot laufen – für so viele Stunden, wie der Auftraggeber bezahlt hat.
  • Lange DDoS-Angriffe mit großer Bandbreite können eingesetzt werden, um die Aufmerksamkeit und die Ressourcen des angegriffenen Unternehmens von anderen Hacking-Aktivitäten abzulenken.

Angreifer bleiben an ihren Zielen in der Hoffnung, erfolgreich zu sein

Keiner bleibt sicher

Auch wenn es in den Medien hauptsächlich um Angriffe auf große Unternehmen wie JBS, Colonial Pipeline oder McDonald’s geht, sind riesige Firmen nicht das Hauptziel von Hackern. Die Medien berichten einfach über die größten Angriffe auf die bekanntesten Unternehmen.

Die wahren Hauptziele von DDoS-Attacken der letzten zwei Jahre sind Gesundheits- und Bildungseinrichtungen, Behörden und digital agierende Firmen (in Bereichen wie Logistik, Einzelhandel, Medien oder Unterhaltung). Also Unternehmen und Organisationen, die während der Pandemie besonders fleißig arbeiten mussten.

47% aller DDoS-Angriffe sind gegen Internetanbieter, Hosting-Anbieter und Datenzentren gerichtet. Das Ziel ist, ganze IT-Infrastrukturen zu paralysieren und größtmögliche Schäden anzurichten.

Am meisten leiden aber kleine und mittelständische Unternehmen. Im Gegensatz zu größeren Zielen haben sie keine Ressourcen, um sich vor DDoS-Angriffen zu schützen.

Na klar, Angriffe auf kleine Unternehmen sind nicht so gewinnbringend. Aber Hacker brauchen auch leichte Ziele.
Kleine Unternehmen sind stärker von DDoS-Angriffen betroffen

Nach der echten Pandemie kommt noch eine digitale

Einige Experten bleiben optimistisch und glauben, die Anzahl der Angriffe werde in ein paar Monaten sinken. Andere sehen den Anfang eines neuen gruseligen Zeitalters der Cyberkriminalität, das auch nach der COVID-Pandemie dauern werde.

Diese neue digitale Realität mit immer raffinierteren Cyberangriffen wird Unternehmen dazu zwingen, neue Schutzmaßnahmen zu ergreifen. Ansonsten werden wir alle zu Opfern der großen Cyber-Schlacht.

Was denken Sie?

0 Comments
Inline Feedbacks
View all comments