Im letzten Quartal des vergangenen Jahres kam es im Jahr 2020 erstmals wieder zu groß angelegten DDoS-Angriffen, als Cyberkriminelle begannen, die Bedrohung durch einen solchen Angriff zu nutzen, um Lösegeld von Organisationen zu erpressen. Einem neuen Blogbeitrag von Cloudflare zufolge verzeichnet das Unternehmen für Websicherheit und -schutz einen Anstieg der Zahl großer DDoS-Angriffe mit mehr als 500 Mbit/s und 50,000 Paketen pro Sekunde (pps). Gleichzeitig haben sich die Angriffsvektoren weiterentwickelt, wobei protokollbasierte Angriffe seit dem dritten Quartal 2020 um das Drei- bis Zehnfache zugenommen haben. Die Angreifer waren im vierten Quartal auch beharrlicher bei der Durchführung von DDoS-Angriffen, wobei Cloudflare zwischen Oktober und Oktober fast 9 % aller Angriffe verzeichnete Dezember, der länger als 24 Stunden dauerte. Als Bitcoin und andere Kryptowährungen im vergangenen Jahr einen Aufschwung erlebten, begannen Cyberkriminelle mit Lösegeld-basierten DDoS-Angriffen (RDDoS) gegen Unternehmen. Bei diesen Angriffen droht eine böswillige Partei einer Einzelperson oder Organisation mit einem Cyberangriff, der ihr Netzwerk, ihre Website oder ihre Anwendungen zerstören kann, sofern sie kein Lösegeld zahlt.
DDoS-Angriffe auf Netzwerkebene
Im vergangenen Jahr ging die Gesamtzahl der von Cloudflare beobachteten DDoS-Angriffe auf Netzwerkebene im Vergleich zum Vorquartal erstmals zurück. Auf das vierte Quartal entfielen 15 % aller Angriffe im Jahr 2020, gegenüber 48 % im dritten Quartal. Tatsächlich war die Gesamtzahl der Angriffe, die im vierten Quartal des vergangenen Jahres stattfanden, 60 % geringer als die Zahl der allein im September registrierten Angriffe. Wie so oft in der Ferienzeit war der Dezember im vierten Quartal der geschäftigste Monat für Angreifer. DDoS-Angriffe werden anhand des von ihnen übermittelten Datenverkehrsvolumens oder ihrer „Bitrate“, die in Gigabit pro Sekunde gemessen wird, gemessen. Diese Angriffe können jedoch auch an der Anzahl der von ihnen zugestellten Pakete oder ihrer „Paketrate“, die in Paketen pro Sekunde gemessen wird, gemessen werden. Während Angriffe mit hoher Bitrate versuchen, die Netzwerkverbindungen der letzten Meile eines Ziels zu überlasten, versuchen Angriffe mit hoher Paketrate, Router oder andere Hardwaregeräte online zu überlasten. Wie in den vorangegangenen Quartalen des vergangenen Jahres lagen die meisten Angriffe auch im vierten Quartal unter 1 Gbit/s und 1 Mbit/s pro Sekunde. Dieser Trend spiegelt die Tatsache wider, dass die meisten DDoS-Angriffe von Hobbyangreifern mit billigen und einfachen Tools gestartet werden. Allerdings können diese kleinen Angriffe auch dazu genutzt werden, Sicherheitsteams von weiteren Cyberangriffen abzulenken oder die Abwehrmechanismen eines Netzwerks zu testen. Wir müssen abwarten, ob sich der Anstieg der DDoS-Angriffe im letzten Jahr bis 2021 fortsetzt, aber da RDDoS-Angriffe für Cyberkriminelle recht lukrativ und einfacher zu starten sind, ist es unwahrscheinlich, dass diese Art von Angriffen so schnell verschwinden wird. .