Alle 14 Tage aktuelle News aus der IT-Szene >
Eine aktuelle Studie von F5 Labs verdeutlicht einen alarmierenden Anstieg der DDoS-Angriffe (Distributed Denial of Service) im Jahr 2023. Der Bericht „DDoS Attack Trends 2024“ dokumentiert 2.127 Angriffe im vergangenen Jahr, was einem Anstieg von 112 Prozent im Vergleich zu den 1.003 Vorfällen im Jahr 2022 entspricht. Diese Daten basieren auf Vorfällen, die über die F5 Distributed Cloud Plattform erfasst wurden, sowie auf Analysen der F5-Teams für Security Incident Response und Threat Analytics.
Laut der Studie variierten die Angriffe sowohl in ihrer Größe als auch in ihrer Art. Während volumetrische Angriffe, die Netzwerkbandbreite beanspruchen, und Protokollangriffe auf Netzwerkgeräte zunahmen, verzeichneten Angriffe auf Anwendungsebenen (z.B. HTTP(S)-Floods und DNS-Abfragen) einen Rückgang. Volumetrische und Protokoll-Angriffe erreichten Spitzenwerte von bis zu 1 TBit/s, während Mikro-DDoS-Angriffe auf Anwendungen im Bereich von 50 bis 200 Mb/s lagen. David Warburton, Direktor von F5 Labs, führt diese Entwicklung auf eine Kombination aus geopolitischen Spannungen, ausgenutzten Schwachstellen und neuen Botnets zurück.
Besonders betroffen war die Software- und Telekommunikationsbranche. Software- und Computerdienste verzeichneten 2023 mehr als doppelt so viele Angriffe wie im Vorjahr, wobei 37 Prozent aller Angriffe auf diesen Sektor entfielen. Die Telekommunikationsbranche erlebte einen Anstieg der DDoS-Angriffe um 655 Prozent und machte damit knapp ein Viertel aller registrierten Vorfälle aus.
Geografisch konzentrierten sich 80 Prozent der Angriffe auf die USA, Frankreich, Saudi-Arabien, Italien, Belgien und Großbritannien. Die USA waren mit 38 Prozent der Attacken am stärksten betroffen. Innerhalb der EMEA-Region stieg die durchschnittliche Spitzenbandbreite von 50 Mb/s im Januar auf 5 Gb/s im Dezember, wobei der größte Angriff im Juni knapp 500 Gbit/s erreichte.
F5 Labs betont die Bedeutung von Managed Services und Multi-Terabit-Bandbreiten für den Schutz vor DDoS-Angriffen. Unternehmen, die nicht vollständig auf externe Dienstleistungen zurückgreifen können, wird der Einsatz von DNS-Firewalls und Lösungen zur Identifizierung von Bots empfohlen. Zudem ist der Schutz vor neuen DoS-Angriffsvektoren, die häufig ungepatchte Software- oder Hardware-Schwachstellen ausnutzen, essentiell.
Die Studie unterstreicht auch die Notwendigkeit robuster Cyber-Bedrohungsdaten, um ein tiefes Verständnis für die Aktivitäten und Absichten der Angreifer zu entwickeln. Warburton weist darauf hin, dass trotz der oft kurzen Dauer eines DDoS-Angriffs die Auswirkungen auf den Ruf eines Unternehmens langanhaltend sein können.