Im zweiten Quartal 2022 habe man einige der grössten DDoS-Angriffe überhaupt beobachtet, schreibt Cloudflare in seinem Bericht. Dazu habe auch ein HTTPS-DDoS-Angriff mit 26 Millionen Anfragen pro Sekunde gehört, der abgewehrt worden sei.
Auffällig sei eine Zunahme von Angriffen, bei denen DDoS mit Erpressung kombiniert werde, schreibt das Unternehmen. Angreifer würden hierbei zunächst eine Anwendung des Opfers überlasten und so aus dem Betrieb nehmen. Anschliessend folge eine Zahlungsaufforderung. Werde dieser nicht nachgekommen, können weitere DDoS-Attacken folgen. Etwa 10% der Cloudflare-Kunden hätten im 2. Quartal 2022 angegeben, dass sie in einer Kombination mit DDoS-Angriffen erpresst worden seien, 11% mehr als vor einem Jahr.
Lange und heftige Angriffe werden häufiger
Umtriebig sei im vergangenen Quartal vor allem eine Organisation gewesen, die sich als Advanced Persistent Threat (APT)-Gruppe Fancy Lazarus ausgegeben habe. Sie habe insbesondere auf Unternehmen aus dem Finanz- und Kryptowährungsbereich gezielt.
Insgesamt sei die Anzahl der DDoS-Attacken, die man im eigenen Netzwerk registriert habe, im Jahresvergleich um über 70% gestiegen. Auf Netzwerk-Ebene habe sie sich gar verdoppelt, heisst es im Report. Attacken mit 100 Gbps oder mehr seien um 8% gestiegen, solche, mit einer Länge von 3 Stunden oder mehr, um 12%.
Im Fokus der Angreifer stünden vor allem Luft- und Raumfahrtsunternehmen, die Online-Branche sowie Finanz- und Versicherungsfirmen.
Angriffe in der Ukraine halten an
So wie der Angriffskrieg in der Ukraine zu Lande und in der Luft weitergeht, so gehe er auch im Cyberspace weiter, schreibt Cloudflare. Dabei gehe es insbesondere darum, den Informationsfluss zu stören.
Die am stärksten angegriffenen Branchen in der Ukraine sind alle in den Bereichen Rundfunk, Internet, Online-Medien und Verlagswesen angesiedelt. Fast 80% aller DDoS-Angriffe in der Ukraine entfallen dem Report zufolge auf diese 5 Bereiche. Auf der anderen Seite stehe in Russland vor allem der Finanzsektor im Visier der Angreifer.