Cloudflare meldet einen massiven Anstieg von 175 % bei DDoS-Angriffen

Cloudflare, ein Unternehmen für Webinfrastruktur und Sicherheit, hat gerade einen Bericht mit dem Titel „DDoS Attack Trends for Q4 2021“ veröffentlicht. Laut Cloudflare war 2021 ein besonders schlechtes Jahr in Bezug auf DDoS-Angriffe.

Ransom Distributed Denial of Service (DDoS)-Angriffe nahmen von Quartal zu Quartal um über 175 Prozent zu, was das große Ausmaß des von Cloudflare beschriebenen Problems unterstreicht.

In seinem Quartalsbericht beschreibt Cloudflare die Angriffe, die im letzten Teil des Jahres 2021 stattfanden, und bietet eine Zusammenfassung dessen, was in der ersten Jahreshälfte passiert ist. Es scheint, dass 2021 ein rundum schlechtes Jahr war, wenn es um DDoS-Kampagnen geht.

In der ersten Jahreshälfte kam es zu massiven Ransomware-Angriffen, die Teile kritischer Infrastrukturen auf der ganzen Welt betrafen, sowie zu einer Schwachstelle in IT-Verwaltungssoftware. Diese Schwachstelle zielte auf den öffentlichen Sektor, Kreditgenossenschaften, Schulen und andere wichtige Dienste ab.

Im Laufe des Jahres wurde es nicht besser. Cloudflare erlebte in der zweiten Hälfte des Jahres 2021 den Aufstieg eines neuen Botnetzes namens Meris. Es erschien Mitte 2021 und bombardierte Organisationen auf der ganzen Welt mit einigen der größten jemals aufgezeichneten HTTP-Angriffe. Dazu gehört ein Angriff mit 17,2 Millionen Anfragen pro Sekunde (rps), den Cloudflare automatisch abgefangen hat.

In den beiden letzten Quartalen des Jahres 2021 trat auch eine der schwerwiegendsten Schwachstellen auf, die jemals im Internet verzeichnet wurden. Die Schwachstelle Log4j2 wurde im Dezember entdeckt und erwies sich als sehr gefährlich – sie ermöglicht es einem Angreifer, Code auf einem entfernten Server auszuführen, ohne physischen Zugriff zu benötigen.

Im letzten Teil des Berichts spricht Cloudflare über den steigenden Trend von DDoS-Angriffen, die zeigen, wie stark die Cyber-Unsicherheit im Jahr 2021 zugenommen hat. Die Zahlen beweisen sicherlich einen Punkt: Im vierten Quartal 2021 stiegen die Lösegeld-DDoS-Angriffe um 29 % im Jahresvergleich und 175 % im Quartalsvergleich. Allein im Dezember gab jeder dritte Befragte an, Ziel eines Lösegeld-DDoS-Angriffs gewesen zu sein oder von dem Angreifer bedroht worden zu sein.

Cloudflare verzeichnete auch eine Zunahme von DDoS-Angriffen auf Anwendungsebene, wobei die Fertigungsindustrie im letzten Quartal des Jahres am stärksten betroffen war. Cloudflare meldete einen enormen Anstieg der Anzahl der Angriffe von 641 % im Quartalsvergleich. Abgesehen vom verarbeitenden Gewerbe konzentrierten sich die Angriffe hauptsächlich auf Unternehmensdienstleistungen, Spiele und die Glücksspielbranche.

Wenn es um DDoS-Kampagnen auf Netzwerkebene geht, war der letzte Teil des Jahres 2021 erneut der geschäftigste, wobei der Dezember der schlechteste Monat war. Die im ersten und zweiten Quartal 2021 beobachteten kombinierten Angriffe waren immer noch geringer als die, die allein im Dezember stattfanden. Im November nahmen Lösegeldkampagnen gegen Voice-over-Internet-Protocol (VoIP)-Anbieter zu.

Cloudflare gibt an, dass die meisten Angriffe klein waren, aber im Laufe des Jahres an Stärke zunahmen, was zu Dutzenden von Angriffen über 1 Tbps führte, die von Cloudflare abgeschwächt wurden, von denen einer mit knapp 2 Tbps seinen Höhepunkt erreichte. Die Mehrzahl der Angriffe stammte aus China, obwohl im vierten Quartal Angriffe aus Moldawien zunahmen. Kampagnen aus diesem Land vervierfachten sich von Quartal zu Quartal.

Da die Cybersicherheit weiterhin ein Ziel von Angriffen ist, ist es für Unternehmen und Einzelpersonen wichtiger denn je, sicher zu bleiben und ihre Systeme zu stärken. Cloudflare erklärte, dass es darauf abzielt, es Unternehmen jeder Größe einfach und kostenlos zu machen, sich vor allen Arten von DDoS-Angriffen zu schützen.