Der schädliche Datenverkehr im Internet nimmt weiter zu. Das zeigt der neue Report des europäischen Cybersicherheitsanbieters Myra Security. Der Report untersucht die wichtigsten Herausforderungen für die IT-Sicherheit von Unternehmen und Organisationen.
Die im Cybersecurity Report veröffentlichten Daten aus dem Security Operations Center (SOC) von Myra belegen, dass die Anzahl schädlicher Anfragen auf Webseiten, Online-Portale und Web-Schnittstellen (APIs) im ersten Quartal 2024 im Vergleich zum Vorjahr um 29,8 Prozent angestiegen ist. Im zweiten Quartal ist ein noch deutlicherer Zuwachs von 80 Prozent zu verzeichnen. Im gesamten ersten Halbjahr 2024 verzeichnen wir einen Anstieg schädlicher Anfragen um 53,2 Prozent im Vergleich zum Vorjahreszeitraum. Die Mehrheit der Organisationen sieht sich mit ernstzunehmenden Angriffen auf Applikationsebene konfrontiert. Die Abwehr von Attacken auf moderne Webapplikationen ist aufgrund ihrer hohen Komplexität mit besonderen Herausforderungen verbunden. Besonders besorgniserregend sind deshalb neue Angriffsformen, die insbesondere auf diese Netzwerkschicht abzielen – wie die im April neu entdeckte "HTTP/2 Continuation Flood". In vielen Fällen stellt die Continuation Flood eine grössere Bedrohung dar als die im vergangenen Jahr entdeckte Angriffsmethode "Rapid-Reset". Im Vergleich dazu erlaubt die Continuation Flood auf einzelne Bots als Angriffs-Client heruntergebrochen die siebenfache Menge schädlicher Requests pro Sekunde (RPS). Dies bedeutet, dass Angreifern bereits ein einzelner Rechner als Werkzeug ausreicht, um die Webserver von Unternehmen lahmzulegen. Gemäss dem jüngsten deutschen BKA-Lagebericht wurde im ersten Quartal 2024 bei jeder sechsten KRITIS-Organisation ein Cybervorfall registriert. Besonders gefährdet sind die Sektoren Energie, Finanz- und Versicherungswesen, Transport und Verkehr sowie das Gesundheitswesen. Diese Erkenntnisse decken sich mit den Beobachtungen des Myra SOC. Auch Einrichtungen der öffentlichen Verwaltung sind verstärkt betroffen. Behörden sehen sich zunehmend mit Angriffskampagnen politisch motivierter Gruppierungen konfrontiert. Für diese Akteure sind DDoS-Angriffe oft das Mittel der Wahl.
„Die Zahlen unseres neuen Cybersecurity Reports zeigen, dass sich die Gefahrenlage weiter ver- statt entschärft“, erklärt Christof Klaus, Head of Global Network Defense bei Myra Security. „Cyberangriffe sind keine Ausnahme mehr, sondern eine Konstante. Das ist das neue Normal. Nur wer trotz andauernder Angriffe geschäftsfähig bleibt, ist wirklich resilient – und kann stets datenbasiert und in Echtzeit die bestmöglichen Entscheidungen treffen.“