Akamai hat heute seinen neuen „State of the Internet“-Bericht vorgestellt. Unter dem Titel: „Immer im Einsatz gegen die zunehmenden DDoS-Bedrohungen in EMEA“ zeigt der Bericht, dass Deutschland mit neun Prozent aller DDoS-Angriffe an dritter Stelle der am stärksten betroffenen Einzelstaaten in der Region EMEA liegt. Das Vereinigte Königreich führt mit über einem Viertel aller Angriffe (26 %) die Liste an. An zweiter Stelle folgt Saudi-Arabien (22 %).
Im Jahr 2023 stieg die Zahl der DDoS-Angriffe in EMEA auf beinahe 2.500 und fiel damit fast drei Mal so hoch aus wie die Anzahl aller Angriffe im asiatisch-pazifischen Raum inklusive Japan (APJ) und Lateinamerika (LATAM) zusammen.
Die Komplexität und der Schweregrad der DDoS-Angriffe haben sich durch geopolitische Motive verändert – Hacktivismus und staatlich unterstützte Angriffe haben zugenommen. DDoS-Angriffe sind ein beliebtes Instrument politisch motivierter Hacktivisten sowie nationalstaatlich geförderter Angreifer.
So haben DDoS-Ereignisse im laufenden Cyberkrieg zwischen ukrainischen und russischen Akteuren beispielsweise eine bedeutende Rolle gespielt. Hacktivisten konnten die kostengünstigen Angriffe effektiv einsetzen.
Weitere wichtige Erkenntnisse aus dem Bericht sind:
- EMEA ist die am häufigsten angegriffene Region: Im ersten Quartal 2024 hat EMEA Nordamerika zum ersten Mal seit fünf Jahren als die am häufigsten angegriffene Region abgelöst.
- EMEA ist die einzige Region, in der ein starker Anstieg von DDoS-Angriffen zu verzeichnen ist: Seit Januar 2019 hat die Zahl der DDoS-Angriffe in EMEA kontinuierlich zugenommen, während in Nordamerika seit 2022 ein deutlicher Rückgang zu beobachten ist.
- Cyberkriminelle erweitern ihr Vektorportfolio: Bei mehr als einem Drittel aller DDoS-Angriffe werden mehrere – bis zu zwölf – Angriffsvektoren genutzt, um die Erfolgsaussichten zu verbessern. DNS-Flood, UDP-Fragment und NTP-Reflection kamen dabei am häufigsten zum Einsatz.
- Die Finanzdienstleistungsbranche ist in EMEA stärker im Visier als anderswo: Mehr als die Hälfte (53 Prozent) aller DDoS-Angriffe im Finanzdienstleistungssektor sind auf Ziele in EMEA ausgerichtet. Nach EMEA ist Nordamerika mit 43 Prozent die zweitwichtigste Zielregion in der Finanzdienstleistungsbranche.
- Beliebtes DDoS-Ziel DNS: Zu den häufigsten DDoS-Angriffstypen gehören diejenigen, die auf das Domain Name System (DNS) abzielen. Das DNS ist aufgrund der Folgen, die schädlicher Traffic für diesen wichtigen und grundlegenden Dienst haben kann, ein beliebtes Ziel für DDoS-Angriffe.
- DDoS-Angriffe werden immer billiger und einfacher auszuführen: Mithilfe von DDoS-Boostern und ähnlichen Services, die bereits ab zehn Euro verfügbar sind, wird es für Cyberkriminelle immer leichter, Unternehmen lahmzulegen und finanziell zu schädigen.
Richard Meeus, Director of Security Technology and Strategy, EMEA, bei Akamai, meint dazu: „Europa sieht sich einer zunehmenden Bedrohung durch DDoS-Angriffe ausgesetzt und die laufenden Kriege zwischen Russland und der Ukraine sowie zwischen Israel und der Hamas spielen dabei eine bedeutende Rolle. Angesichts wichtiger Ereignisse, die in der Region bevorstehen, wie den Parlamentswahlen im Vereinigten Königreich und in der EU sowie mehrerer großer Sportveranstaltungen im Sommer werden Cyberkriminelle den Druck weiter erhöhen. Unternehmen müssen daher unbedingt ihre digitalen Ressourcen schützen und ihre DNS-Infrastruktur abschirmen, damit sie keine Schäden erleiden.“