Inhalt
Im Jahr 2024 wurden einige der bisher größten Angriffe registriert. Dazu gehören etwa der Mirai-Botnet-Angriff auf einen asiatischen Hosting-Provider mit über 2 Tbit/s und eine der größten bekannten DDoS-Attacken in Europa mit einer Größe von 1,4-Tbit/s, die Link11 vollständig abgewehrt hat.
Auch die Häufigkeit von DDoS-Angriffen nimmt stetig zu. Link11 hat in der ersten Jahreshälfte bereits einen Anstieg von über 26 % im Vergleich zum ersten Halbjahr 2023. Andere Anbieter beobachten ebenfalls eine Zunahme der DDoS-Attacken 2024 von bis zu 60 %. DDoS-Angriffe sind laut ENISA Threat Landscape 2024 die häufigste Bedrohung in der EU und machen mit über 40 % den größten Anteil der zwischen Juli 2023 und Juni 2024 analysierten Cyberangriffe aus. Sie übertrafen damit Ransomware (25,8 %) und Datendiebstähle (19 %). Diese Entwicklung macht deutlich, wie einfach die Umsetzung von solchen Cyberangriffen ist und wie leicht verfügbar DDoS-as-a-Service ist.
Der Einfluss der Künstlichen Intelligenz
Obwohl schwer zu quantifizieren, wird Künstliche Intelligenz (KI) bereits heute bei den verschiedensten Cybervorfällen eingesetzt. Immer mehr DDoS-Attacken, ihre zum Teil enorme Größe und die orchestrierte Ausführung von Multi-Vektor-Angriffen deuten ebenfalls darauf hin. Das Reverse Engineering von Botnets und Angriffen ist jedoch schwierig und eher von vorübergehender Natur, was eine genaue Analyse erschwert.
Risikomanagement und Compliance gewinnen an Bedeutung
2024 zeigte sich ein Trend hin zu agilem Risikomanagement, bei dem Organisationen schnell auf neue Cyberbedrohungen, einschließlich DDoS-Angriffe, reagieren können. Fortschrittliche Datenanalyse und KI-gestützte Risikobewertungstools werden zunehmend zur Identifizierung potenzieller Schwachstellen und zur Automatisierung der Compliance-Überwachung eingesetzt.
Erfahren Sie mehr über eine DSGVO-konforme, cloud-basierte und patentierte DDoS Protection, die hält, was sie verspricht.
Ausblick auf 2025: Neue Ziele, mehr Überwachung, stärkere Angriffe
Shift in Targets: Traditionelle Sektoren wie Gaming und Finanzdienstleistungen bleiben weiterhin verwundbar, und die Motivation für politisch motivierte Angriffe auf Regierungen und kritische Infrastrukturen ist nach wie vor hoch. Gleichzeitig rücken neue Branchen wie Kryptowährung und Biotechnologie zunehmend in den Fokus der Angreifer. Diese Entwicklung zeigt, dass die Angreifer ihre Aufmerksamkeit zunehmend auf Branchen mit hochpreisigen Vermögenswerten und sensiblen Geschäftsabläufen richten.
Bigger and Badder: DDoS-Angriffe werden weiter an Größe, Häufigkeit und Komplexität zunehmen. Neben fortgeschrittenen Techniken werden weiterhin typische volumetrische Vektoren eingesetzt, um die ständig wachsende Kapazität von Backbone- und Unternehmensnetzwerken auszulasten. Die Verbreitung des Internet-of-Things (IoT) und verbesserte Botnet-Fähigkeiten werden dazu führen, dass mehr Angriffe regelmäßig die 200 Gbps-Marke überschreiten.
Bedeutung der Observability: Unternehmen werden tiefer in ihre Betriebsabläufe eintauchen, um eine fortschrittlichere Überwachung ihrer IT-Stacks (ob On-Premise, Cloud oder Hybrid) zu erreichen und die Auswirkungen von Cybercrime besser zu verstehen. Der Schwerpunkt liegt dabei nicht nur auf dem Schutz der Peripherie, sondern auch auf der Messung der Auswirkungen und der Arbeitsbelastung, um regulatorische Anforderungen zu erfüllen und die Auswirkungen und Schwachstellen während eines Angriffs besser zu verstehen. Übergeordnetes Ziel ist die Verbesserung der End-to-End-Sicherheit.
Wachsende Bedeutung der API-Inventarisierung: Ein zunehmendes Problem für Unternehmen wird die mangelnde Transparenz ihrer API-Landschaft sein. Durch die steigende Anzahl von Schnittstellen, die sowohl intern als auch extern genutzt werden, geht der Überblick verloren. Im Jahr 2025 werden Unternehmen verstärkt auf eine umfassende Inventarisierung ihrer APIs setzen, um Schwachstellen zu identifizieren, Compliance-Anforderungen zu erfüllen und die Kosten für das API-Management zu senken.
Cyberversicherungen auf dem Vormarsch: Angesichts der stetig wachsenden Bedrohungslandschaft und der zunehmenden Möglichkeit von Betriebsunterbrechungen und Kundenverlusten werden Unternehmen verstärkt Cyberversicherungen abschließen, um diese Risiken abzufedern. Der zunehmende regulatorische Druck und die Notwendigkeit, mögliche rechtliche und finanzielle Haftungen zu reduzieren, werden Unternehmen dazu veranlassen, ihre Geschäftsprozesse genau zu prüfen. Zudem müssen sie das Risiko eines Nichtversicherungsfalls sorgfältig abwägen.
Fazit
Die Bedrohungslage durch DDoS-Attacken bleibt ernst. Unternehmen müssen sich auf eine ständige Weiterentwicklung der Angriffsmethoden einstellen und ihre Sicherheitsmaßnahmen entsprechend anpassen. Investitionen in fortschrittliche Technologien wie DDoS-Schutzlösungen, verbessertes Monitoring und ein robustes Risikomanagement und Compliance-Framework sind unerlässlich, um sich gegen diese Bedrohung zu wappnen.
Share this post
