Im ersten Quartal 2021 ist die Anzahl an DDoS-Angriffen gegenüber dem Vorjahreszeitraum um 29 Prozent gesunken, im Vergleich zum vierten Quartal 2020 jedoch um 47 Prozent gestiegen.
Der Zuwachs ist auf ein ungewöhnlich hohes Aufkommen im Monat Januar zurückzuführen. Dort wurden 43 Prozent aller DDoS-Angriffe des Quartals erfasst. Dieses Hoch korrespondiert mit einem gleichzeitigen Kurseinbruch bei Kryptowährungen, der vermutlich auch die Strategie cyberkrimineller Akteure beeinflusste. Diese Ergebnisse gehen aus dem aktuellen DDoS-Report von Kaspersky hervor. Zu Beginn dieses Jahres waren noch immer viele Menschen im Home Office tätig und verbrachten ihre Freizeit vorwiegend zu Hause. Cyberkriminelle nutzten diesen Umstand und zielten mit ihren DDoS-Angriffen daher vorwiegend auf die dafür genutzten Internet-Ressourcen, darunter Anbieter von Telekommunikationsdienstleistungen sowie Online-Spielen. Dennoch zeigen die Zahlen eine allgemeine Stabilisierung hinsichtlich DDoS-Attacken. Den aktuellen Rückgang gegenüber dem gleichen Quartal des Vorjahres erklären Kaspersky-Experten mit der aussergewöhnlich hohen Aktivität zu Beginn der Pandemie Anfang 2020. Der plötzliche Umzug ins Home Office machte VPN-Gateways und den Zugang auf vormals nur am Arbeitsplatz genutzte Ressourcen wie E-Mails und unternehmenseigene Datenbanken zur Zielscheibe von DDoS-Attacken. Im weiteren Verlauf des vergangenen Jahres haben die meisten Unternehmen jedoch damit begonnen, ihre IT-Infrastruktur besser zu schützen, so dass DDoS-Angriffe für Cyberkriminelle weniger lukrativ wurden. Dementsprechend ging ihre Zahl im Februar und März 2021 auf das Niveau vor dem Ausbruch der Pandemie zurück.
Hohe Werte im Januar bei gleichzeitig fallendem Kurs von Kryptowährungen
Die Zahlen des Kaspersky DDoS Intelligence System, das Kommandos zwischen Bots und ihren Command-and-Control-Servern (C&C) abfängt und analysiert, zeigen ein auffälliges Zwischenhoch im Januar 2021. Am 10. und 11. Januar 2021 wurden mehr als 1.800 Attacken gemessen und an zahlreichen weiteren Januartagen wurde die Marke von 1.500 überschritten. "Das erste Quartal 2021 war eher ruhig, auch wenn es bei DDoS-Aktivitäten im Januar einen Schub gab", erklärt Alexey Kiselev, Business Development Manager beim Kaspersky DDoS Protection Team. "Die Ursache für die Januarspitze war vermutlich der Kurseinbruch bei Kryptowährungen, der den Fokus von Cyberkriminellen wohl auf die Nutzung von infizierten Geräten in Botnetzen umgelenkt hat. Sie versendeten dann lieber Junk, als Kryptowährungen zu schürfen. Trotz des allgemeinen Rückgangs im ersten Quartal empfehlen wir weiterhin, Internet-Ressourcen vor DDoS-Attacken zu schützen. Denn wie wir jetzt gesehen haben, können die vom finanziellen Gewinn getriebenen Cyberkriminellen ihre Taktik leicht an die gegebenen Umstände anpassen."