Radar-Report von Gcore zeigt DDoS-Entwicklungen auf und Trends in der Cybersicherheit

Der  internationale Anbieter von Cloud- und Edge-Lösungen, Gcore, veröffentlicht die Ergebnisse seines vierteljährlichen Gcore-Radar-Reports, der Einblicke in die aktuellen DDoS-Entwicklungen sowie in Cybersecurity-Trends gibt. Eine der wichtigsten Erkenntnisse des Berichts: Die Cybersecurity-Landschaft erlebte zu Beginn des Jahres 2023 eine Zunahme von raffinierten, großvolumigen Angriffen.

Die wesentlichen Faktoren aus dem ersten und zweiten Quartal 2023:

  • Die maximale Angriffskraft stieg von 600 auf 800 GBit/s.
  • UDP-Flood-Angriffe traten am häufigsten auf und machten 52 Prozent aller Angriffe aus, während SYN-Flood-Attacken 24 Prozent ausmachten. An dritter Stelle lagen TCP-Flood-Angriffe.
  • Die am häufigsten angegriffenen Wirtschaftszweige sind Gaming, Telekommunikation und Finanzen.
  • Die längste Angriffsdauer im ersten und zweiten Quartal 2023 betrug sieben Tage, 16 Stunden und 22 Minuten.
  • Die meisten Angriffe dauerten weniger als vier Stunden.

 

Großvolumige Angriffe – eine eskalierende Bedrohung

In den vergangenen zwei Jahren haben die Stärke und das Volumen von DDoS-Angriffen erheblich zugenommen:

  • Im Jahr 2021 betrug die Kapazität von DDoS-Angriffen bis zu 300 GBit/s.
  • Im Jahr 2022 lag die Angriffskapazität bei etwa 650 GBit/s.
  • Im ersten bis zweiten Quartal 2023 sehen wir eine Kapazität von etwa 800 GBit/s.
Die Angriffsintensität stieg von 300 GBit/s im Jahr 2021 und 650 GBit/s im Jahr 2022 auf 800 GBit/s im Jahr 2023.

Der alarmierende jährliche Anstieg des DDoS-Angriffsvolumens um 50 bis 100 Prozent verdeutlicht die zunehmende Raffinesse der Cyberkriminellen und ihre Verwendung von immer leistungsfähigeren Tools. Dies bedeutet, dass Unternehmen in Strategien und Lösungen zur DDoS-Abwehr investieren müssen, um ihre Netzwerke, Systeme und Kundendaten zu schützen. Gehen Unternehmen diese verschärfte Bedrohungslage nicht an, kann dies zu kostspieligen Unterbrechungen des Geschäftsbetriebs, Reputationsschäden, Verlust des Kundenvertrauens und Sicherheitsverletzungen führen.

 

Die DDoS-Angriffstechniken

Die Statistiken von Gcore für das erste und zweite Quartal 2023 zeigen:

  • UDP-Flood-Angriffe erfreuen sich bei Cyberkriminellen immer größerer Beliebtheit und sind die am weitesten verbreitete Methode.
  • SYN-Flood-Angriffe stehen an zweiter Stelle.
  • An dritter Stelle kommen TCP-Flood-Angriffe.
  • Alle anderen Techniken machen zusammen nur fünf Prozent der Angriffsformen aus.
Verteilung der Angriffsarten im ersten und zweiten Quartal 2023: 52 Prozent UDP-Angriffe, 24 Prozent SYN-Flood-Angriffe, 19 Prozent TCP-Flood-Angriffe, 5 Prozent anderer Datenverkehr.

„Die Häufigkeit komplexer Bedrohungen mit mehreren Angriffsvektoren hat zugenommen. Die Angreifer setzen jetzt adaptive Strategien ein. Sie kombinieren beispielsweise großvolumige UDP-Angriffe mit einer sehr hohen Anzahl an TCP-Paketen und gehen von einem Angriff auf die Anwendungsschicht mit einem massiven Datenverkehr zur Nutzung großer Mengen an kleinen Paketen über. Diese Änderungen in der Taktik deuten darauf hin, dass die Angreifer bewusst versuchen, die DDoS-Attacken durch die Überlastung der Netzwerkinfrastruktur zu intensivieren und möglicherweise Sicherheitsmaßnahmen zu umgehen. Das ultimative Ziel ist es, die Auswirkungen des Angriffs zu maximieren und die Services zu unterbrechen“, erklärt Andrey Slastenov, Leiter der Sicherheitsabteilung bei Gcore.

 

Die DDoS-Angriffe nach Wirtschaftszweigen

Laut dem Bericht von Gcore waren der Gaming-Sektor sowie die Telekommunikations- und Finanzbranche die am häufigsten angegriffenen Industriezweige im ersten Quartal 2023.

Die am häufigsten angegriffenen Branchen, basierend auf den Statistiken von Gcore: 30,1 Prozent Gaming, 24,7 Prozent Telekommunikation, 16,8 Prozent Finanzen, 28,4 Prozent andere Branchen.

Der Gcore-Radar-Report gibt Lesern einen Einblick in die sich entwickelnde Bedrohungslandschaft und zeigt die Maßnahmen auf, die für einen wirksamen Schutz vor Angriffen erforderlich sind. Der Bericht richtet sich sowohl an Unternehmen als auch Privatpersonen, die sich über die aktuellen Entwicklungen im Bereich Cybersicherheit informieren möchten.

Info: Methodologie des Reports: Der Report umfasst Statistiken für alle Kunden von Gcore in über 70 Ländern und auf sechs Kontinenten. Die Daten wurden für den Zeitraum 1. Januar – 30.Juni 2023 erhoben und erfassen die gebräuchlichsten Angriffstypen, die höchste registrierte Angriffsstärke und die Dauer des längsten Angriffs. Der vollständigen Report findet sich via  nachfolgendem Link:  https://gcore.com/library/wp-security-gcore-radar

#Gcore