Überlastungs-Attacken auf Unternehmen
So hat bei 91 Prozent der Unternehmen, die 2018 eine derartige Attacke verzeichnet haben, mindestens eine ihre Internet-Bandbreite vollständig überlastet. Dies sind Ergebnisse des 14. jährlichen „Worldwide Infrastructure Security Report“ (WISR) von Netscout, Anbieter von Service-Assurance-, IT-Security- und Business-Analytics-Lösungen, wie it-zoom.de dazu informierte.
Die Angreifer setzten vor allem auf DDoS-Offensiven, die die Infrastrukturen sowie Firewalls und IPS-Geräte von Unternehmen beeinträchtigen. Diese Angriffe sind von 16 Prozent (2017) auf 31 Prozent (2018) gestiegen. Ziel der Hacker, die DDoS-Offensiven einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. Die wichtigsten Erkenntnisse und Trends lassen sich wie folgt zusammenfassen:
DDoS-Angriffe werden komplexer und schwieriger abzuwehren
36 Prozent der Unternehmen erlebten komplexe Multi-Vektor-Angriffe auf Infrastruktur, Anwendungen und Bandbreite. Derartige Attacken sind ein dynamischer Mix aus volumetrischen, State-Exhaustion- und Application-Layer-Angriffen. Das heißt, dass Angreifer entweder mehrere verschiedene Angriffsvektoren gleichzeitig oder abwechselnd ausführen. Solche Multivektor- oder Multi-Layer-Attacken machen eine adäquate Verteidigung für Unternehmen zunehmend komplexer.
Hinzu kommt, dass Komponenten, die eigentlich vor einem Hackerangriff schützen sollen, im Falle von DDoS-Angriffen oft wirkungslos sind. So geben 43 Prozent der Betroffenen an, dass ihre Firewall oder ihr Intrusion-Prevention-System (IPS) sogar zu einem Ausfall während einer DDoS-Offensive beigetragen hat.
Deutschland verzeichnet höchste Kosten für Ausfallzeiten
Die durchschnittlichen Kosten, die ein Unternehmen pro Stunde Ausfallzeit aufgrund von DDoS-Angriffen 2018 zu erwarten hatte, betrugen weltweit knapp 201.000 Euro. Deutsche Unternehmen liegen deutlich über diesem Schnitt und verzeichneten mit Kosten in Höhe von 323.400 Euro pro Stunde die kostspieligsten Ausfallzeiten im internationalen Vergleich.
Angreifer fokussieren sich auch auf Service-Provider und Cloud-Dienste
DDoS-Angriffe zielen zudem vermehrt auf Cloud Dienste von Service-Providern ab. Die Angriffe stiegen von 25 Prozent (2016) über 33 Prozent im Jahr 2017 auf 47 Prozent im letzten Jahr. Ebenso ist die Zahl der DDoS-Attacken auf Rechenzentren und Cloud-Anbieter von 11 auf 34 Prozent deutlich gestiegen. Doch sowohl Service-Provider als auch Unternehmen sind sich der steigenden Gefahren durch Cyberkriminelle bewusst und verschlüsseln ihren Datenverkehr zunehmend. Dies spiegelt sich nun auch in den Angriffsmustern von Hackern wider. 94 Prozent der befragten Unternehmen geben an, dass sie im letzten Jahr Angriffe auf ihren verschlüsselten Traffic verzeichnet haben. Dies sind fast doppelt so viele verglichen zum Vorjahr.
Offensiven auf Behörden oder Regierungseinrichtungen steigen
Darüber hinaus ist zu beobachten, dass zunehmend mehr Nationen offensive Cyberprogramme durchführen und die Anzahl der Bedrohungsakteure für Behörden, Unternehmen und Organisationen stetig wächst. So verzeichneten im letzten Jahr 60 Prozent der Service-Provider Angriffe auf Netzwerke, die zu Behörden oder Regierungseinrichtungen gehörten. Im Vorjahr lag dieser Wert erst bei 37 Prozent. Auch 2019 werden staatliche Angriffe eine hohe Gefahr für Unternehmen und Organisationen darstellen. Zum Einsatz können vor allem DDoS-Attacken und Botnetze kommen, die bereits für geringes Geld im Darknet oder Foren gekauft und auch von technisch weniger versierten Anwendern genutzt werden können.
