Angreifer nutzen zunehmend DDoS als Ransomware-Vektor

  • Laut einer Umfrage des Neustar International Security Council (NISC) unter 313 Cybersecurity-Fachleuten war fast die Hälfte (44 %) der Unternehmen in den letzten 12 Monaten Ziel oder Opfer eines RDDoS-Angriffs (Distributed Denial of Service) mit Lösegeldforderungen.

    Interessanterweise war im gleichen Zeitraum ein geringerer Anteil (41 %) der Unternehmen Ziel eines Ransomware-Angriffs, was darauf hindeutet, dass Cyberkriminelle DDoS-Angriffe zunehmend als Mittel zur Erpressung von Geld von den Opfern einsetzen.

    Rodney Joffe, Vorsitzender des NISC, SVP und Fellow bei Neustar, erklärte: “Anstatt viel Zeit und sorgfältige Planung darauf zu verwenden, das Netzwerk eines Unternehmens mit Malware oder Ransomware zu infizieren, wählen Cyber-Kriminelle einen einfacheren Ansatz und nutzen DDoS als Mittel zur Lösegelderpressung. Für böswillige Akteure ist es relativ einfach, einen DDoS-Angriff zu starten, und er hat den zusätzlichen Vorteil, dass er sich schwerer bis zu seinem Ursprung zurückverfolgen lässt.”

    Die Untersuchung zeigt, dass dies eine effektive Lösegeldtaktik ist: 70 % der Unternehmen, die von RDDoS betroffen waren, wurden mehrfach angegriffen, und 36 % gaben zu, dass sie das Lösegeld bezahlt haben. Im Vergleich dazu wurden 57 % der mit Ransomware infizierten Unternehmen mehrfach angegriffen, und der gleiche Anteil (36 %) entschied sich für die Zahlung des Lösegelds.

    Neustar fügte hinzu, dass RDDoS-Bedrohungen zwar traditionell auf die Online-Industrie abzielten, die Angreifer sich aber zunehmend auch anderen Sektoren zuwenden, darunter Finanzdienstleistungen, Behörden und Telekommunikation.

    Besorgniserregend ist, dass weniger als ein Viertel (24 %) der Cybersicherheitsexperten angaben, sie seien “sehr zuversichtlich”, dass ihre Organisation weiß, wie sie auf einen RDDoS-Angriff reagieren kann. Die Befragten nannten Ransomware (70 %), DDoS (68 %) und gezieltes Hacking (66 %) als die am stärksten zunehmenden Cyber-Bedrohungen für ihr Unternehmen.

    Joffe kommentierte: “Es ist üblich, dass Unternehmen sich unter Druck gesetzt fühlen, zu zahlen, um ihre Website wieder zum Laufen zu bringen und Störungen zu vermeiden. Da die Angreifer jedoch dasselbe Unternehmen mehrfach ins Visier nehmen, erhöht die Zahlung des Lösegelds nur die Wahrscheinlichkeit, dass man erneut zum Opfer wird. Stattdessen müssen Unternehmen einen ‘always on’-Ansatz bei der DDoS-Sicherheit verfolgen und sicherstellen, dass ihre Website auch im Falle eines Angriffs geschützt bleibt.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com