Der schädliche Datenverkehr im Internet steigt immer weiter an. Die im Cybersecurity Report angegebenen Daten aus dem Security Operations Center (SOC) von Myra zeigen, dass die Anzahl schädlicher Anfragen auf Webseiten, Online-Portale und Web-Schnittstellen (APIs) im ersten Quartal 2024 um 29,8 Prozent im Vergleich zu 2023 angestiegen ist. Im zweiten Quartal fällt der Zuwachs mit 80 Prozent noch deutlicher aus.
Über das gesamte erste Halbjahr 2024 hinweg beträgt der Anstieg schädlicher Anfragen 53,2 Prozent gegenüber dem Vorjahreszeitraum.
„Die Zahlen unseres neuen Cybersecurity Reports zeigen, dass sich die Gefahrenlage weiter ver- statt entschärft“, erklärt Christof Klaus, Head of Global Network Defense bei Myra Security. „Cyberangriffe sind keine Ausnahme mehr, sondern eine Konstante. Das ist das neue Normal. Nur wer trotz andauernder Angriffe geschäftsfähig bleibt, ist wirklich resilient – und kann stets datenbasiert und in Echtzeit die bestmöglichen Entscheidungen treffen.“
Neue Angriffsmethoden auf Applikationsebene
Angriffe auf der Applikationsebene bleiben für die meisten Organisationen ein ernst zu nehmendes Problem. Aufgrund der hohen Komplexität moderner Webapplikationen ist die Abwehr von Attacken hier besonders herausfordernd. Umso besorgniserregender sind deshalb neue Angriffsformen, die insbesondere auf diese Netzwerkschicht abzielen – wie die im April neu entdeckte „HTTP/2 Continuation Flood“.
In vielen Fällen ist die Continuation Flood eine größere Bedrohung als die im vergangenen Jahr entdeckte Angriffsmethode „Rapid-Reset“. Auf einzelne Bots als Angriffs-Client heruntergebrochen, erlaubt die Continuation Flood im Vergleich die siebenfache Menge schädlicher Requests pro Sekunde (RPS). Damit genügt Angreifern prinzipiell schon ein einzelner Rechner als Werkzeug, um die Webserver von Unternehmen auszuschalten.
Kritische Infrastrukturen unter Dauerfeuer
Laut dem aktuellen BKA-Lagebericht verzeichnete im Schnitt jede sechste KRITIS-Organisation im ersten Quartal 2024 einen Cybervorfall. Insbesondere die Sektoren Energie, Finanz- und Versicherungswesen, Transport und Verkehr sowie das Gesundheitswesen stehen im Visier von Cyberkriminellen.
Diese Erkenntnisse decken sich mit den Beobachtungen des Myra SOC. Auch Einrichtungen der öffentlichen Verwaltung sind verstärkt betroffen. Behörden sehen sich zunehmend mit Angriffskampagnen politisch motivierter Gruppierungen konfrontiert – und für diese Akteure sind DDoS-Angriffe oft das Mittel der Wahl.