Cloudflare hat seinen ersten DDoS-Report für 2023 veröffentlicht. Mit enormen 71 Mio. Anfragen pro Sekunde übertraf eine DDoS-Attacke auf das Cloudflare Netzwerk den bisherigen Weltrekord um ein Vielfaches.

Eine Reihe von Angriffen, hauptsächlich russischen Ursprungs, richtet sich gegen westliche Ziele wie Banken, Flughäfen, Universitäten und Krankenhäuser. 16% der befragten Teilnehmer berichteten DDoS-Angriffen mit Lösegeldforderungen. Das ist eine Steigerung von 60% gegenüber dem Vorjahreszeitraum.

Zudem entdecken die Angreifer zunehmend Cloud Computing. Eine neue Generation von Botnetzen nutzt Virtual Private Server (VPS) zur Orchestrierung ihrer Angriffe. Die Ressourcen sind wesentlich leistungsfähiger als die bisher im Fokus stehenden IoT-Geräte.

Zu den am häufigsten angegriffenen Branchen zählen gemeinnützige Organisationen sowie Medienanstalten. Finnland war gemessen am Anteil des Angriffstraffics das Hauptziel von DDoS-Angriffen auf Netzwerkschicht in Europa. Im weltweiten Vergleich landete Europa mit Finland auf Platz vier, gefolgt von Deutschland auf Platz 7.

Mehr Informationen finden sich im detaillierten Report 🌐 oder der Zusammenfassung im Cloudflare-Blog 🌐.

Cloud-Sicherheit gewinnt an Bedeutung

Die Erkennung und Eindämmung von Schwachstellen, Rogue-Systemen oder Fehlkonfigurationen in privaten und öffentlichen Cloud-Umgebungen wird zu einem ständig wachsenden Risiko. Die Komplexität von Multi-Cloud- und Multi-Vendor-Umgebungen ist in Unternehmen eine immer größere Herausforderung. Laut einer Studie von sysdig, einem Experten für Cloud- und Container-Sicherheit, weisen 87 Prozent der Container-Images hochriskante Schwachstellen auf. 

Cloud & Kubernetes Security Posture Management (CSPM, KSPM) wird zu einer kritischen Komponente im Schwachstellenmanagement.

Dienstleister wie Cloudflare bieten einen umfassenden Schutz vor DDoS- und anderen Angriffsszenarien.

Wie immer, kommt es auf die gesamte Strategie an.