Netscout veröffentlicht aktuellen „Threat Intelligence Report“ – Geopolitische Instabilität führt zu DDoS-Attacken

Die Zunahme von ‚DNS Water Torture (DNS-Wasserfolter)‘ trug im zweiten Halbjahr 2023 zu über 7 Millionen DDoS-Angriffen bei und spiegelt die steigende globale Aktivität von Hacktivistengruppen wider.

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) hat heute den DDoS Threat Intelligence Report (Bericht zur DDoS-Bedrohungsanalyse) für das zweite Quartal 2023 veröffentlicht, der die von Hackern angewandten Trends und Angriffstaktiken bei der Abwicklung von Diensten, Unternehmen und Endbenutzern analysiert. Die im Bericht zitierten Informationen wurden weltweit aus der unvergleichlichen Internet-Sichtbarkeit von NETSCOUT gewonnen und umfassen die Erfassung, Analyse, Priorisierung und Verbreitung von Daten zu DDoS-Angriffen aus 214 Ländern und Regionen, 456 Branchen und über 13.000 Autonomous System Numbers (ASNs). Angetrieben von der zunehmenden Aktivität technisch versierter und politisch motivierter Hacktivistengruppen und der Zunahme von DNS Water Torture (DNS-Wasserfolter)-Angriffen, beobachtete NETSCOUT im zweiten Halbjahr 2023 über 7 Millionen DDoS-Angriffe, was einem Anstieg von 15 % gegenüber dem ersten Halbjahr entspricht.

Zunahme des Hacktivismus um das Zehnfache

DDoS-Hacktivismus (Distributed Denial-of-Service, verteilte Denial-of-Service-Angriffe) hat im vergangenen Jahr die geografischen Grenzen überschritten und die Veränderung des globalen Sicherheitsumfelds verdeutlicht. Gruppen wie NoName057(016) und Anonymous Sudan sowie Einzelhacker und kleine Gruppen setzen DDoS zunehmend ein, um ideologisch Andersdenkende anzugreifen, z. B. durch:

· Peru erlebte im Zusammenhang mit Protesten gegen die Freilassung des ehemaligen peruanischen Präsidenten Fujimori am 6. Dezember einen Anstieg der Angriffe um 30 %.
· Polen verzeichnete Ende 2023 eine Zunahme von Angriffen im Zusammenhang mit einem Regierungswechsel und einer Erklärung zur erneuten Bestätigung der Unterstützung Polens für die Ukraine im Russland-Ukraine-Konflikt.
· Anonymous Sudan griff X (ehemals Twitter) an, um Elon Musk im Zusammenhang mit dem Starlink-Dienst in Sudan zu beeinflussen, und griff Telegram an, um den Hauptkanal von Telegram zu stoppen.

NoName057(016), Anonymous Sudan und Killnet wurden als Drahtzieher hinter DDoS-Angriffen auf die Kommunikationsinfrastruktur, Krankenhäuser und Banken in der Ukraine, Russland, Israel und Palästina ausgemacht. Die täglichen Angriffe von Hacktivisten haben sich zwischen dem ersten und zweiten Halbjahr 2023 um mehr als das Zehnfache erhöht. NoName057(016) belegte 2023 den ersten Platz in der Liste der DDoS-Angreifer mit Angriffen auf 780 Websites in 35 Ländern.

Zunehmende Wasserfolter-Angriffe

DNS Water Torture (DNS-Wasserfolter)-Angriffe, die sich gegen kritische Systeme im Kern der Internet-Steuerungsebene richten, nehmen seit Ende 2019 zu. DNS-Query-Floods, die darauf ausgelegt sind, autoritative DNS-Server zu überlasten, verzeichneten von der ersten Jahreshälfte 2020 bis zur zweiten Jahreshälfte 2023 einen enormen Anstieg von 553 %. Anstatt sich auf eine einzelne Website oder einen Server zu konzentrieren, verfolgen die Angreifer das gesamte System und verursachen so weitreichendere Schäden.

Gaming und Glücksspiel im Visier

Die Untersuchungsergebnisse von NETSCOUT zeigen, dass Gaming und damit verbundene Glücksspiele zu den Hauptzielen von DDoS-Angriffen gehören. Die Bedrohungsakteure werden von dem erheblichen finanziellen Wert dieses Sektors angezogen und versuchen insbesondere während von Online-eSports-Turnieren, Konkurrenten zu behindern. Historisch gesehen sind 80 bis 90 % aller DDoS-Angriffe mit Gaming und Glücksspiel verbunden. NETSCOUT hat die Angriffe auf Unternehmen in diesem Sektor bewertet und schätzt, dass im Jahr 2023 über 100.000 DDoS-Angriffe auf die Gaming-Industrie und über 25.000 auf Glücksspielunternehmen verübt wurden.

Basierend auf den Beobachtungen von NETSCOUT zum DDoS-Bedrohungsumfeld werden etwa 1 % der DDoS-Angriffe im ursprünglichen Netzwerk gestoppt.

„Im vergangenen Jahr haben globale Angreifer immer ausgefeiltere Methoden entwickelt, um Websites anzugreifen und Server zu überlasten, um Kunden abzuweisen und digitale Störungen zu verursachen, die sich auf geopolitische Probleme auswirken“, sagt Richard Hummel, Senior Threat Intelligence Lead bei NETSCOUT. „Die anhaltende Offensive von DDoS-Bedrohungen führt zu steigenden Kosten und Sicherheitsmüdigkeit bei Netzwerkbetreibern. Ohne den Einsatz geeigneter fortschrittlicher DDoS-Abwehrmaßnahmen, die auf vorausschauende Echtzeit-Bedrohungsinformationen zurückgreifen, können Netzwerkbetreiber ihre digitalen Assets nicht schützen.“

Durch die jahrzehntelange Zusammenarbeit mit den weltweit größten Service Providern und Unternehmen erhält NETSCOUT umfassende Einblicke in das globale Internet, um den Puls der digitalen Welt zu erfassen. Die Fähigkeit, DDoS-Angriffe zu überwachen und abzuwehren, wird durch die ATLAS-Plattform von NETSCOUT unterstützt, die die Analyse von beeindruckenden 500 Terabit pro Sekunde (Tbps) Netzwerkverkehr ermöglicht.

Weitere Informationen zum DDoS Threat Intelligence Report von NETSCOUT finden Sie auf der interaktiven Website von NETSCOUT. Besuchen Sie NETSCOUT Cyber Threat Horizon, um Echtzeit-Statistiken, Karten und Einblicke zu DDoS-Angriffen zu erhalten.

Über NETSCOUT

NETSCOUT SYSTEMS (NASDAQ: NTCT) schützt die vernetzte Welt vor Cyberangriffen und Leistungseinbußen sowie Verfügbarkeitsproblemen durch die einzigartige Sichtbarkeitsplattform und die Lösungen des Unternehmens, die auf bahnbrechender Deep-Packet-Inspection-Technologie basieren. NETSCOUT bedient die weltweit größten Unternehmen, Service Provider und öffentlichen Einrichtungen. Erfahren Sie mehr unter www.netscout.com oder folgen Sie @NETSCOUT auf LinkedIn, X oder Facebook.

©2024 NETSCOUT SYSTEMS, INC. Alle Rechte vorbehalten. NETSCOUT, das NETSCOUT-Logo, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis und TrueCall sind eingetragene Marken oder Marken von NETSCOUT SYSTEMS und/oder deren Tochtergesellschaften und/oder verbundenen Unternehmen in den USA und/oder anderen Ländern. Erwähnte Marken von Drittanbietern sind Eigentum ihrer jeweiligen Inhaber.

Kontakt
NETSCOUT SYSTEMS, INC.
Redaktion
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com

PR-Agentur
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com