Es gibt immer mehr DDoS-Angriffe mit Erpressung

7. Juli 2022, 10:05
  • security
  • ddos
  • cybercrime
  • studie
image

In den vergangenen Monaten gab es einige der grössten DDoS-Angriffe überhaupt, zeigt eine Cloudflare-Analyse.

Im zweiten Quartal 2022 habe man einige der grössten DDoS-Angriffe überhaupt beobachtet, schreibt Cloudflare in seinem Bericht. Dazu habe auch ein HTTPS-DDoS-Angriff mit 26 Millionen Anfragen pro Sekunde gehört, der abgewehrt worden sei.
Auffällig sei eine Zunahme von Angriffen, bei denen DDoS mit Erpressung kombiniert werde, schreibt das Unternehmen. Angreifer würden hierbei zunächst eine Anwendung des Opfers überlasten und so aus dem Betrieb nehmen. Anschliessend folge eine Zahlungsaufforderung. Werde dieser nicht nachgekommen, können weitere DDoS-Attacken folgen. Etwa 10% der Cloudflare-Kunden hätten im 2. Quartal 2022 angegeben, dass sie in einer Kombination mit DDoS-Angriffen erpresst worden seien, 11% mehr als vor einem Jahr.

Lange und heftige Angriffe werden häufiger

Umtriebig sei im vergangenen Quartal vor allem eine Organisation gewesen, die sich als Advanced Persistent Threat (APT)-Gruppe Fancy Lazarus ausgegeben habe. Sie habe insbesondere auf Unternehmen aus dem Finanz- und Kryptowährungsbereich gezielt.
Insgesamt sei die Anzahl der DDoS-Attacken, die man im eigenen Netzwerk registriert habe, im Jahresvergleich um über 70% gestiegen. Auf Netzwerk-Ebene habe sie sich gar verdoppelt, heisst es im Report. Attacken mit 100 Gbps oder mehr seien um 8% gestiegen, solche, mit einer Länge von 3 Stunden oder mehr, um 12%.
Im Fokus der Angreifer stünden vor allem Luft- und Raumfahrtsunternehmen, die Online-Branche sowie Finanz- und Versicherungsfirmen.

Angriffe in der Ukraine halten an

So wie der Angriffskrieg in der Ukraine zu Lande und in der Luft weitergeht, so gehe er auch im Cyberspace weiter, schreibt Cloudflare. Dabei gehe es insbesondere darum, den Informationsfluss zu stören.
Die am stärksten angegriffenen Branchen in der Ukraine sind alle in den Bereichen Rundfunk, Internet, Online-Medien und Verlagswesen angesiedelt. Fast 80% aller DDoS-Angriffe in der Ukraine entfallen dem Report zufolge auf diese 5 Bereiche. Auf der anderen Seite stehe in Russland vor allem der Finanzsektor im Visier der Angreifer.

Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Schweizer Kleinunternehmen, die Homeoffice-Müdigkeit und die Security

Kurzfazit einer Studie: Kleinere Unternehmen habens nicht so mit dem Homeoffice. Die Nutzung ist beinahe auf das Vor-Pandemie-Niveau zurückgegangen.

publiziert am 15.8.2022