Der Web-Infrastruktur- und CDN-Anbieter Cloudflare veröffentlichte seinen Bericht „DDoS-Angriffstrends für das vierte Quartal 2021“, in dem er den starken Anstieg von DDoS-Angriffen im vergangenen Jahr hervorhob.
Im ersten Halbjahr 2021 kam es zu massiven Ransomware-Kampagnen und Ransomware-DDoS-Angriffen, die Teile der kritischen Infrastruktur auf der ganzen Welt störten, sowie zu einer Schwachstelle in der IT-Management-Software von Kaseya, die ausgenutzt wurde, um Schulen, den öffentlichen Sektor, Reiseorganisationen und Kreditgenossenschaften ins Visier zu nehmen. Unterdessen kam es in der zweiten Jahreshälfte zum Auftauchen eines neuen Botnetzes namens Meris, zu rekordverdächtigen HTTP-DDoS-Angriffen und zu Angriffen auf Netzwerkebene im Cloudflare-Netzwerk.
Die Zahl der DDoS-Ransomware-Angriffe ist im Jahresvergleich um 29 % und im Quartalsvergleich um 175 % gestiegen. Tatsächlich gab allein im Dezember jeder dritte von Cloudflare befragte Befragte an, Opfer eines DDoS-Ransomware-Angriffs geworden zu sein oder von einem Angreifer bedroht worden zu sein.
Gleichzeitig war das vierte Quartal das aktivste für Angreifer, die DDoS-Angriffe auf Netzwerkebene starteten, wobei in diesem Quartal mehr Angriffe zu verzeichnen waren als im ersten und zweiten Quartal 2021 getrennt. Während die meisten dieser Angriffe klein waren, konnte Cloudflare Dutzende von Angriffen automatisch abwehren, die Spitzenwerte von über 1 Tbit/s erreichten, wobei der größte Angriff knapp 2 Tbit/s erreichte. Im vierten Quartal wurde außerdem eine anhaltende DDoS-Ransomware-Kampagne gegen VoIP-Anbieter auf der ganzen Welt gestartet.
DDoS-Angriffe auf der Anwendungsebene
DDoS-Angriffe auf Anwendungsebene, insbesondere HTTP-DDoS-Angriffe, sind Angriffe, die im Allgemeinen darauf abzielen, einen Webserver zu stören, indem sie ihn daran hindern, legitime Benutzeranfragen zu verarbeiten.
Im Jahr 2021 waren die Sektoren Fertigung, Unternehmensdienstleistungen und Gaming/Gaming am stärksten von DDoS-Angriffen auf Anwendungsebene betroffen, wobei die Angriffe auf Fertigungsunternehmen im letzten vierten Quartal im Vergleich zum Vorquartal um 641 % zunahmen.
Was den Ursprung dieser Angriffe betrifft, so bleibt China im vierten Quartal in Folge das Land mit dem höchsten Prozentsatz an DDoS-Angriffen, die ihren Ursprung innerhalb seiner Grenzen haben, gefolgt von den Vereinigten Staaten, Brasilien und Indien. Die Vereinigten Staaten waren das Land, das am häufigsten von DDoS-Angriffen auf Anwendungsebene betroffen war, gefolgt von Kanada, Deutschland, Frankreich und der Ukraine.
Da Cyberkriminelle und andere Bedrohungsakteure zunehmend DDoS-Angriffe einsetzen, um Lösegeld von Unternehmen zu fordern und kritische Infrastrukturen anzugreifen, müssen Unternehmen sicherstellen, dass sie über den entsprechenden DDoS-Schutz verfügen, um die Sicherheit sowohl ihrer Websites als auch ihrer Online-Dienste zu erhöhen .
Wir bieten außerdem das beste Antivirenprogramm, die beste Malware-Entfernungssoftware und die beste Endpunktschutzsoftware.