Krieg und geopolitische Konflikte: Das neue Schlachtfeld für DDoS-Angriffe

Als sich russische Bodentruppen auf den Einmarsch in die Ukraine im Februar 2021 vorbereiteten, wurden ukrainische Regierungsbehörden, Online-Medienorganisationen, Finanzunternehmen und Hosting-Anbieter mit einer Flut von Distributed-Denial-of-Service-Angriffen (DDoS) bombardiert. Diese Angriffe nur an Häufigkeit zugenommen und Aufprall, als russische Panzer über die Grenze rollten, was zu der Raserei und dem Chaos dieser Zeit beitrug.

Schnell zurückschlagen, Die IT-Armee der Ukraine entstand in den frühen Tagen des Konflikts. Ähnlich wie bei der ukrainischen Freiwilligenarmee vor Ort strömten Rekruten aus der ganzen Welt herein, um an dem sich zusammenbrauenden Krieg teilzunehmen, der online zwischen Russland und der Ukraine geführt wird beobachtete DDoS-Angriffe, die sich auf russische Ziele konzentrierten stieg um 236% zwischen Februar und März.

Klar scheint, dass DDoS-Angriffe, ob von Hacktivisten oder Nationalstaaten, oft die Eröffnungssalve zwischen gegnerischen Kräften in den heutigen geopolitischen Konflikten sind. Im Vergleich zu anderen Arten von Cyberbedrohungen können DDoS-Angriffe relativ schnell gestartet werden. Darüber hinaus können DDoS-Angriffe zwar selbst erhebliche Störungen verursachen, aber auch die Aufmerksamkeit von schwerwiegenderen Bedrohungen verschleiern oder ablenken.

Und wie in der Ukraine und anderswo zu sehen ist, scheint der Einsatz von DDoS-Angriffen auf dem digitalen Schlachtfeld zuzunehmen. Dieser Artikel untersucht die Geschichte von DDoS-Angriffen für geopolitische Konflikte im Vergleich zu jüngsten Angriffen und liefert Erkenntnisse, die Organisationen nutzen können, um sich vor Kollateralschäden zu schützen.Zusammenfassend haben die Ereignisse des letzten Jahres bewiesen, dass DDoS-Angriffe – ob von Nationalstaaten, ideologischen Gruppen oder schurkischen Einzelpersonen gestartet – in absehbarer Zeit nicht nachlassen werden. DDoS bleibt ein wirksames Instrument, um Netzwerke zu stören und die Moral von Ländern zu schwächen, die in gesellschaftspolitische Umwälzungen verwickelt sind jeden Tag neue Angriffe. Um in dieser Zeit des Krieges und geopolitischen Konflikts geschützt zu bleiben, müssen Organisationen bei ihrer Verteidigung wachsam bleiben.

2022: Ein Rekordjahr für DDoS

Der Einsatz von DDoS-Angriffen zur Erlangung geopolitischer Vorteile ist nichts Neues, aber die Häufigkeit, mit der diese Art von Angriffen zunimmt, ist bemerkenswert. Im neusten „DDoS Threat Intelligence-Bericht“ Netscout meldete mehr als 6 Millionen Angriffe im ersten Halbjahr 2022. Von diesen Angriffen entsprach ein Großteil nationalen oder regionalen Konflikten.

Um mit dem Beispiel der Ukraine fortzufahren: Die Häufigkeit der gegen die Ukraine gerichteten DDoS-Angriffe hat sich bis April 2022 eingependelt, während Cyberangriffe gegen vermeintliche Verbündete der Ukraine zugenommen haben. Dies ist wahrscheinlich darauf zurückzuführen, dass ukrainische Internet-Eigenschaften in Länder wie Irland migrieren, da die Instabilität im innerukrainischen Internet viele Netzwerksegmente dazu zwang, sich auf die Konnektivität in anderen Ländern zu verlassen.

Das Echo dieses Konflikts hallt weiterhin durch das globale Internet. Im März 2022 erlebte Indien einen messbaren Anstieg von DDoS-Angriffen, nachdem es sich bei Abstimmungen im Sicherheitsrat der Vereinten Nationen und in der Generalversammlung zur Verurteilung russischer Aktionen in der Ukraine der Stimme enthalten hatte. In ähnlicher Weise erlitt Belize in der ersten Jahreshälfte die höchste Einzelzahl von DDoS-Angriffen am selben Tag, an dem es öffentliche Erklärungen zur Unterstützung der Ukraine abgab.

An anderer Stelle verzeichnete die Nation Finnland – ein enger Nachbar Russlands – einen Anstieg der DDoS-Angriffe um 258 % im Jahresvergleich, zeitgleich mit der Ankündigung, die Mitgliedschaft in der NATO zu beantragen. Polen, Rumänien, Litauen und Norwegen wurden unterdessen alle mit DDoS-Angriffen von Gegnern angegriffen, die mit Killnet, einer mit Russland verbündeten Gruppe von Online-Angreifern, in Verbindung stehen.

Aber diese Beispiele, die im Konflikt zwischen Russland und der Ukraine verwurzelt sind, sind nicht die einzigen Online-Schlachtfelder, auf denen Kämpfe um Geopolitik geführt werden. Als die Spannungen zwischen Taiwan und China sowie Hongkong und China in der ersten Jahreshälfte eskalierten, fielen DDoS-Angriffskampagnen häufig mit öffentlichen Veranstaltungen zusammen. Zum Beispiel im Vorfeld des historischen Besuchs von Nancy Pelosis in Taiwan in diesem Sommer Website des Präsidialbüros von Taiwan und andere Regierungs-Websites wurden aufgrund von DDoS-Angriffen dunkel. Und in Lateinamerika wurden während einer umstrittenen Wahl in Kolumbien im vergangenen Jahr während der ersten Abstimmung und der umstrittenen Stichwahl Wellen aufeinanderfolgender DDoS-Angriffe gestartet.

Eine Gemeinsamkeit besteht darin, dass viele dieser Angriffe bekannte Angriffsvektoren und leicht verfügbare DDoS-for-Hire-Dienste verwenden, die auch als Booter-/Stressor-Dienste bekannt sind und im Dark Web zu finden sind. Diese illegalen Dienste bieten potenziellen Kunden in der Regel eine eingeschränkte Stufe kostenloser DDoS-Demonstrationsangriffe an, wodurch die Messlatte für potenzielle Angreifer gesenkt wird, um Angriffe schnell und zu sehr geringen bis keinen Kosten durchzuführen. Da diese Angriffsvektoren jedoch bekannt sind, können sie in den meisten Fällen leicht entschärft werden.

Werden Sie nicht zum Kollateralschaden

DDoS-Angriffe haben das Potenzial, den Internetbetrieb für die beabsichtigten Ziele ernsthaft zu stören, aber sie können auch erhebliche Auswirkungen auf unbeteiligte Organisationen und den Internetverkehr haben. Dieses Risiko ist besonders hoch, da Datenhosting und Dienste aus Kriegsgebieten wie der Ukraine ins Ausland fließen.

In vielen der oben aufgeführten Beispiele hing die Effektivität von Angriffen weitgehend davon ab, ob die Zielorganisationen eine DDoS-Abwehr organisiert hatten. In der Ukraine und anderen Ländern wurde die Unterbrechung für ungeschützte Organisationen schnell behoben, als globale DDoS-Abwehrunternehmen einsprangen, um ukrainischen Organisationen zu helfen, die sie benötigten. Für die meisten Organisationen sind jedoch immer noch fortlaufende Abwehrmaßnahmen erforderlich.

In diesem Umfeld besteht die umsichtigste Vorgehensweise zur Vermeidung von Kollateralschäden darin, DDoS-Risikofaktoren regelmäßig zu bewerten, insbesondere in Bezug auf direkte Servicebereitstellungselemente, Lieferkettenpartner und andere Abhängigkeiten. Organisationen sollten sicherstellen, dass kritische öffentlich zugängliche Server, Dienste, Anwendungen, Inhalte und unterstützende Infrastruktur angemessen geschützt sind. Sie sollten auch überprüfen, ob die DDoS-Abwehrpläne die idealen aktuellen Konfigurationen und Betriebsbedingungen widerspiegeln und dass die Pläne regelmäßig getestet werden, um sicherzustellen, dass sie wie erforderlich erfolgreich implementiert werden können.

Zusammenfassend haben die Ereignisse des letzten Jahres bewiesen, dass DDoS-Angriffe – ob von Nationalstaaten, ideologischen Gruppen oder schurkischen Einzelpersonen gestartet – in absehbarer Zeit nicht nachlassen werden. DDoS bleibt ein wirksames Instrument, um Netzwerke zu stören und die Moral von Ländern zu schwächen, die in gesellschaftspolitische Umwälzungen verwickelt sind, wobei jeden Tag neue Angriffe stattfinden. Um in dieser Zeit des Krieges und geopolitischen Konflikts geschützt zu bleiben, müssen Organisationen bei ihrer Verteidigung wachsam bleiben.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.darkreading.com/attacks-breaches/war-and-geopolitical-conflict-the-new-battleground-for-ddos-attacks