Die Zunahme der „DNS-Wasserfolter“ trug im zweiten Halbjahr 2023 zu über 7 Millionen DDoS-Angriffen bei und trug zu einer Zunahme der globalen Aktivitäten von Hacktivistengruppen bei.

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) hat heute seinen DDoS Threat Intelligence Report für das zweite Quartal 2023 veröffentlicht, in dem die Trends und Angriffstaktiken analysiert werden, die Hacker gegen Dienstleister, Unternehmen und Endbenutzer einsetzen. Die in dem Bericht zitierten Informationen werden aus der unvergleichlichen Internet-Sichtbarkeit von NETSCOUT auf globaler Ebene gewonnen und umfassen Daten zu DDoS-Angriffen aus 214 Ländern und Regionen, 456 Branchen und über 13.000 autonomen Systemnummern (ASNs), die gesammelt, analysiert, priorisiert und verbreitet werden. Angetrieben durch die Zunahme von technisch versierten und politisch motivierten Hacktivistengruppen und DNS-Wasserfolterangriffen beobachtete NETSCOUT im zweiten Halbjahr 2023 über 7 Millionen DDoS-Angriffe, ein Anstieg von 15 % gegenüber dem ersten Halbjahr.

Hacktivismus verzehnfacht

DDoS (Distributed Denial-of-Service)-Hacktivismus hat im vergangenen Jahr über geografische Grenzen hinweg Veränderungen in der globalen Sicherheitslandschaft aufgezeigt. Gruppen wie NoName057(016) und Anonymous Sudan sowie Einzelhacker und kleine Gruppen setzen DDoS immer häufiger ein, um beispielsweise Personen mit gegensätzlichen Ideologien anzugreifen.

· Peru erlebte einen Anstieg von 30 % bei Angriffen im Zusammenhang mit Demonstrationen gegen die Freilassung des ehemaligen peruanischen Präsidenten Fujimori am 6. Dezember.
· Polen erlebte Ende 2023 einen Anstieg von Angriffen im Zusammenhang mit dem Regierungswechsel und Erklärungen, die die Unterstützung Polens für die Ukraine im russisch-ukrainischen Konflikt bekräftigen.
· Anonymous Sudan griff X (ehemals Twitter) an, um Elon Musk in Bezug auf den Starlink-Dienst im Sudan Einfluss zu nehmen, und griff Telegram an, um die Schließung des Hauptkanals von Telegram zu erzwingen.

NoName057(016), Anonymous Sudan und Killnet wurden als Drahtzieher hinter DDoS-Angriffen ausgemacht, die sich gegen Kommunikationsinfrastruktur, Krankenhäuser und Banken in der Ukraine, Russland, Israel und Palästina richteten. Die täglichen Angriffe von Hacktivisten haben sich zwischen der ersten und zweiten Jahreshälfte 2023 mehr als verzehnfacht. NoName057(016) stand 2023 an der Spitze der Liste der DDoS-Angreifer, die 780 Websites in 35 Ländern angriffen.

Zunahme von Water Torture-Angriffen

DNS (Domain Name System)-Water Torture-Angriffe, die sich auf wichtige Systeme im Kern der Internet-Steuerungsebene richten, nehmen seit Ende 2019 zu. DNS-Query-Floods, die darauf ausgelegt sind, autoritative DNS-Server zu überlasten, verzeichneten von der ersten Jahreshälfte 2020 bis zur zweiten Jahreshälfte 2023 einen massiven Anstieg von 553 %. Angreifer zielen nicht auf eine einzelne Website oder einen Server ab, sondern verfolgen das gesamte System, um weitreichendere Schäden zu verursachen.

Spiele und Glücksspiele im Visier

Die Untersuchungen von NETSCOUT weisen darauf hin, dass Spiele und Glücksspiele im Zusammenhang mit Spielen ein Hauptziel für DDoS-Angriffe sind. Bedrohungsakteure werden von dem erheblichen finanziellen Wert dieser Branche angezogen, insbesondere mit dem Ziel, Konkurrenten während Online-E-Sport-Turnieren zu sabotieren. Historisch gesehen waren 80 bis 90 % aller DDoS-Angriffe mit Spielen und Glücksspielen verbunden. NETSCOUT hat die Angriffe auf Unternehmen in diesem Sektor bewertet und schätzt, dass 2023 über 100.000 DDoS-Angriffe auf die Spieleindustrie verübt wurden, darunter über 25.000 auf Unternehmen, die mit Glücksspielen verbunden sind.

NETSCOUTs Beobachtungen der DDoS-Bedrohungslandschaft zeigen auch, dass etwa 1 % der DDoS-Angriffe in ihrem ursprünglichen Netzwerk unterdrückt werden.

„Im vergangenen Jahr sind globale Angreifer immer ausgeklügelter geworden und greifen Websites an, überlasten Server, blockieren Kunden und verursachen digitale Störungen, die geopolitische Probleme beeinflussen“, sagte Richard Hummel, Senior Threat Intelligence Lead bei NETSCOUT. „Die ständige Welle von DDoS-Bedrohungen treibt die Kosten in die Höhe und führt zu Sicherheitsmüdigkeit bei Netzwerkbetreibern. Ohne einen angemessenen fortschrittlichen DDoS-Schutz, der sich auf vorhersehbare Echtzeit-Bedrohungsinformationen stützt, können Netzwerkbetreiber ihre digitalen Assets nicht schützen.“

Mit jahrzehntelanger Erfahrung in der Zusammenarbeit mit den größten Dienstleistern und Unternehmen der Welt erhält NETSCOUT eine umfassende Sichtbarkeit auf das globale Internet, um den Puls der digitalen Welt zu ermitteln. Die Fähigkeit, DDoS-Angriffe zu überwachen und zu bekämpfen, wird durch die NETSCOUT ATLAS-Plattform unterstützt, die in der Lage ist, beeindruckende 500 Terabit pro Sekunde (Tbps) an Netzwerkverkehr zu analysieren.

Weitere Informationen zum DDoS Threat Intelligence Report von NETSCOUT finden Sie auf der interaktiven Website von NETSCOUT. Besuchen Sie NETSCOUT Cyber Threat Horizon, um Echtzeitstatistiken, Karten und Einblicke zu DDoS-Angriffen zu erhalten.

Über NETSCOUT

NETSCOUT SYSTEMS (NASDAQ: NTCT) schützt die vernetzte Welt vor Cyberangriffen und Leistungs- und Verfügbarkeitsunterbrechungen durch seine einzigartige Sichtbarkeitsplattform und -lösungen, die auf bahnbrechender Deep-Packet-Inspection-Technologie basieren. NETSCOUT bietet seine Dienste für die größten Unternehmen, Dienstleister und Behörden der Welt an. Weitere Informationen finden Sie unter www.netscout.com oder folgen Sie @NETSCOUT auf LinkedIn, X oder Facebook.