Free

DDoS-Angriffe auf die Umweltindustrie nehmen stark zu

Die Umweltbranche erlebte einen "beispiellosen Anstieg" bei HTTP-basierten Distributed-Denial-of-Service-Angriffen (DDoS), die inzwischen die Hälfte des gesamten HTTP-Datenverkehrs ausmachen. Laut dem aktuellen DDoS-Bedrohungsbericht von Cloudflare für das vierte Quartal 2023 stieg der DDoS-Angriffsverkehr im Vergleich zum Vorjahr um rund 60 Prozent.

Lesezeit 2 Min.

Die Zunahme von Cyberangriffen fiel mit der UN-Klimakonferenz in Dubai 2023 (COP 28) zusammen, die vom 30. November bis zum 12. Dezember 2023 stattfand, so die Sicherheitsforscher von Cloudflare. Sie bezeichneten dies als „besorgniserregenden Trend in der Cyberbedrohungslandschaft“.

Der Anstieg der HTTP-Angriffe auf Websites von Umweltdiensten ist Teil eines größeren Trends, der in den letzten Jahren beobachtet wurde, insbesondere auch während der COP 26 und COP 27 sowie bei anderen umweltbezogenen Resolutionen oder Ankündigungen der Vereinten Nationen. „Dieses wiederkehrende Muster zeigt die wachsende Verbindung zwischen Umweltthemen und Cybersicherheit auf, die im digitalen Zeitalter zunehmend in den Fokus von Angreifern gerät“, betonen die Sicherheitsexperten.

Im vierten Quartal 2023 wurde zwar der Umweltsektor zu einem neuen nennenswerten Ziel, jedoch bleibt die Kryptowährungsbranche nach wie vor das Hauptziel in Bezug auf das Volumen der HTTP-DDoS-Attacken. Mit über 330 Milliarden HTTP-Anfragen, die auf diese Branche abzielten, stellt der Angriffsverkehr mehr als 4 Prozent des gesamten HTTP-DDoS-Verkehrs in diesem Quartal dar. Glücksspiel und Telekommunikation belegen die Plätze zwei und drei der am häufigsten angegriffenen Branchen

Die USA und China sind mit Abstand die Hauptquellen des HTTP-DDoS-Angriffsverkehrs. Beachtlich ist, dass das Land seit dem 4. Quartal 2022 fünf Quartale in Folge die größte Quelle von HTTP-DDoS-Angriffen waren. „Zusammen tragen China und die USA zu etwas mehr als einem Viertel des gesamten HTTP-DDoS-Angriffsverkehrs weltweit bei“, so die Forscher. „Die nächsten 25 Prozent entfallen auf Brasilien, Deutschland, Indonesien und Argentinien.“

Während des Ausbruchs des Krieges zwischen Israel und der Hamas sowie der israelischen Gegenoffensive mit dem Codenamen Operation Iron Swords kam es zu einem intensiven Ansturm von DDoS-Angriffen auf palästinensische Banken, Informationstechnologie (IT) und Internetplattformen. Cloudflare berichtete, dass der prozentuale Anteil des DDoS-Angriffsverkehrs, der auf palästinensische Websites abzielte, im Quartalsvergleich um 1.126 Prozent (entspricht etwa einer Verelffachung) gestiegen ist. Gleichzeitig verzeichnete der DDoS-Angriffsverkehr, der auf Taiwan abzielte, ein Wachstum von 3.370 Prozent (mehr als das 33-fache). Gründe sind hier sicher die taiwanesischen Präsidentschaftswahlen und die zunehmenden Spannungen mit China.

Akamai veröffentlichte ebenfalls einen Rückblick auf die DDoS-Trends im Jahr 2023 und stellte fest: „DDoS-Angriffe nehmen an Häufigkeit zu, dauern länger, sind hochentwickelt (mit mehreren Vektoren) und richten sich vermehrt auf horizontale Ziele (Angriffe auf mehrere IP-Ziele im selben Angriffsereignis).“

Diese Ergebnisse werden durch einen Bericht von Cloudflare unterstützt, der auf die zunehmende Bedrohung durch nicht verwaltete oder ungesicherte API-Endpunkte hinweist. Diese könnten es Bedrohungsakteuren ermöglichen, potenziell sensible Informationen zu exfiltrieren.

Das Unternehmen hob hervor, dass „HTTP-Anomalien – die häufigste Bedrohung für APIs – häufige Anzeichen für bösartige API-Anfragen sind.“ Mehr als die Hälfte (51,6 Prozent) der Verkehrsfehler von API-Ursprüngen umfassten ‚429‘-Fehlercodes: ‚Too Many Requests.‘

Diesen Beitrag teilen: