Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Cloudflare hat im ersten Quartal 2024 deutlich mehr DDoS-Attacken verzeichnet. Sowohl die Zahl der HTTP- als auch der L3/4-Angriffe nahm zu. Schweden bekam seit seinem Nato-Beitritt deutlich mehr DDoS ab.
Die Zahl der DDoS-Angriffe hat im ersten Quartal 2024 deutlich zugelegt. Das zeigen zumindest die Zahlen von Cloudflare: Die Verteidigungssysteme des Unternehmens wehrten demnach in den ersten drei Monaten des Jahres 4,5 Millionen DDoS-Attacken ab. Dies sei ein Anstieg von 50 Prozent gegenüber dem ersten Quartal 2023, schreibt Cloudflare. Im Vergleich zum vorherigen Quartal (4Q2023) haben sich die Angriffe um 18 Prozent vermehrt.
Besonders stark stieg die Anzahl der HTTP-basierten DDoS-Angriffe, wie Cloudflare weiter schreibt: Die Systeme des Security-Anbieters blockierten 1,7 Millionen solcher Angriffe, fast doppelt so viele wie Anfang 2023 und um die Hälfte mehr als Ende 2023. Parallel dazu wehrte Cloudflare 2,8 Millionen L3/4-basierte Attacken ab, 28 Prozent mehr als im ersten Quartal des Vorjahres und um 5 Prozent mehr als im Vorquartal.
Unter den L3/4-Attacken geht der Trend nach wie vor deutlich in Richtung DNS-Angriffe: Der Anteil dieser Strategie an allen L3/4-Angriffen vergrösserte sich gegenüber Q1 2023 um 80 Prozent auf 54 Prozent. DNS-Attacken bleiben somit der beliebteste Angriffsvektor.
Schweden im Visier
Wie so oft häuften sich DDoS-Attacken rund um wichtige geopolitische Ereignisse, wie dem Bericht weiter zu entnehmen ist. So seien die Angriffe auf schwedische Websites seit der Aufnahme des Landes in die Nato um 466 Prozent gestiegen. Dies spiegle das Muster wieder, das bereits während des Nato-Beitritts Finnlands im Jahr 2023 zu beobachten war, wie es heisst. Die USA hatten indes mit 10 Prozent den grössten Anteil am globalen DDoS-Traffic, gefolgt von China und Kanada mit je knapp 4 Prozent.
Grösste Quelle für DDoS-Attacken - zumindest laut IP-Adresse - waren ebenfalls die USA, gefolgt von China, Deutschland, Indonesien, Brasilien und Russland.
IT-Branche am öftesten, Anwaltskanzleien am schwersten betroffen
Am häufigsten war laut Cloudflare die IT- und Internetbranche Ziel von DDoS. 75 Prozent aller L3/4-Angriffe entfielen in den vergangenen drei Monaten auf diesen Sektor. Cloudflare erklärt sich dies damit, dass Internet- und IT-Firmen als "Super-Aggregatoren" von Angriffen fungieren und DDoS-Angriffe abbekommen, die in Wirklichkeit auf ihre Endkunden abzielen. Die nächsten 3 Prozent entfielen laut dem Security-Dienstleister auf auf die Telekommunikationsbranche, die Branche Banken, Finanzdienstleistungen und Versicherungen (BFSI), die Glücksspielindustrie und die Softwarebranche.
In Relation zum Gesamttraffic waren hingegen Anwaltskanzleien und juristische Dienstleistungen die am häufigsten angegriffene Branche - 40 Prozent ihres Traffics entfielen auf DDoS. Ebenfalls relativ stark betroffen waren die Biotechnologie-Branche (20 Prozent) und gemeinnützige Organisationen (13 Prozent).
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.