Es gibt immer mehr DDoS-Angriffe mit Erpressung

7. Juli 2022 um 10:05
  • security
  • ddos
  • cybercrime
  • studie
image

In den vergangenen Monaten gab es einige der grössten DDoS-Angriffe überhaupt, zeigt eine Cloudflare-Analyse.

Im zweiten Quartal 2022 habe man einige der grössten DDoS-Angriffe überhaupt beobachtet, schreibt Cloudflare in seinem Bericht. Dazu habe auch ein HTTPS-DDoS-Angriff mit 26 Millionen Anfragen pro Sekunde gehört, der abgewehrt worden sei.
Auffällig sei eine Zunahme von Angriffen, bei denen DDoS mit Erpressung kombiniert werde, schreibt das Unternehmen. Angreifer würden hierbei zunächst eine Anwendung des Opfers überlasten und so aus dem Betrieb nehmen. Anschliessend folge eine Zahlungsaufforderung. Werde dieser nicht nachgekommen, können weitere DDoS-Attacken folgen. Etwa 10% der Cloudflare-Kunden hätten im 2. Quartal 2022 angegeben, dass sie in einer Kombination mit DDoS-Angriffen erpresst worden seien, 11% mehr als vor einem Jahr.

Lange und heftige Angriffe werden häufiger

Umtriebig sei im vergangenen Quartal vor allem eine Organisation gewesen, die sich als Advanced Persistent Threat (APT)-Gruppe Fancy Lazarus ausgegeben habe. Sie habe insbesondere auf Unternehmen aus dem Finanz- und Kryptowährungsbereich gezielt.
Insgesamt sei die Anzahl der DDoS-Attacken, die man im eigenen Netzwerk registriert habe, im Jahresvergleich um über 70% gestiegen. Auf Netzwerk-Ebene habe sie sich gar verdoppelt, heisst es im Report. Attacken mit 100 Gbps oder mehr seien um 8% gestiegen, solche, mit einer Länge von 3 Stunden oder mehr, um 12%.
Im Fokus der Angreifer stünden vor allem Luft- und Raumfahrtsunternehmen, die Online-Branche sowie Finanz- und Versicherungsfirmen.

Angriffe in der Ukraine halten an

So wie der Angriffskrieg in der Ukraine zu Lande und in der Luft weitergeht, so gehe er auch im Cyberspace weiter, schreibt Cloudflare. Dabei gehe es insbesondere darum, den Informationsfluss zu stören.
Die am stärksten angegriffenen Branchen in der Ukraine sind alle in den Bereichen Rundfunk, Internet, Online-Medien und Verlagswesen angesiedelt. Fast 80% aller DDoS-Angriffe in der Ukraine entfallen dem Report zufolge auf diese 5 Bereiche. Auf der anderen Seite stehe in Russland vor allem der Finanzsektor im Visier der Angreifer.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort-Manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.