Akamai wehrte eine der größten Distributed-Denial-of-Service-Cyberattacken ab, die jemals gegen ein großes Finanzdienstleistungsunternehmen in Israel beobachtet wurden. Für die komplexe, groß angelegte Attacke am 15. Juli setzte der Angreifer überdurchschnittlich viele Ressourcen ein. Am selben Tag verzeichneten auch andere israelische Finanzinstitute Ausfälle und Störungen. Diese sind möglicherweise auf denselben Angreifer zurückzuführen.
Laut den Bedrohungsdaten von Akamai haben Unternehmen und Institutionen in Israel noch nie so viele DDoS-Angriffe erlebt wie im Jahr 2024. Der betroffene Finanzdienstleister wurde seit Herbst 2023 wiederholt Ziel von DDoS-Angriffen, die mit dem Krieg zwischen Israel und der Hamas zusammenfielen.
In den letzten 90 Tagen verzeichnete das Unternehmen 27 erhebliche DDoS-Angriffe, die Akamai Prolexic jedes Mal erfolgreich abwehrte. Vor dem rekordverdächtigen DDoS-Angriff am 15. Juli wurde der größte Angriff auf das Unternehmen mit 330 Gbps gemessen.
Die Angriffsressourcen stammen in der Regel aus großen Botnetzen von mit Malware infizierten Computern, die Cyberkriminelle aus der Ferne steuern und für koordinierte Aktivitäten gegen ein Ziel ausnutzen. Im Gegensatz zu anderen Formen von Cyberattacken, bei denen ein System oder ein Unternehmen zufällig getroffen wird, entscheiden DDoS-Angreifer bewusst, wen sie attackieren.
Überdurchschnittliche Angriffsdauer weist auf raffinierten Angreifer hin
Die meisten Arten von DDoS-Angriffen dauern nur wenige Minuten. Das Hauptangriffsfenster dieser Attacke war allerdings drei Stunden lang. Es ist selten, dass ein so intensiver und umfangreicher DDoS-Angriff mit mehreren Vektoren einen ganzen Tag lang aufrechterhalten werden kann.
Der Angriff ging von einem global verteilten Botnet aus, das mehr als 278 Ziel-IP-Adressen gleichzeitig angriff. Damit gilt der Vorfall als bedeutender horizontaler DDoS-Angriff der Layer 3 und 4. Er war Teil einer gezielten, orchestrierten Angriffswelle auf mehrere Finanzinstitute im Land.
„Da DDoS-Angriffe das globale Internet nutzen, müssen wir davon ausgehen, dass der Angreifer in der Lage ist, ungewöhnlich starke Angriffe gegen Unternehmen überall auf der Welt zu führen. Er könnte Ziele außerhalb der Region und in anderen Branchen wählen“, so Philipp Merth, Regional Vice President CER bei Akamai. „Wir raten Unternehmen und Organisationen weltweit, ihre DDoS-Sicherheitsvorkehrungen zu überprüfen und ihre Systeme zu stärken, um Angriffe wie diesen abzuwehren.“