Die Umweltindustrie hat einen „beispiellosen Anstieg“ an HTTP-basierten Distributed Denial-of-Service (DDoS)-Angriffen verzeichnet, die die Hälfte des gesamten HTTP-Traffics ausmachen. Dies geht aus dem DDoS-Bedrohungsbericht von Cloudflare für das vierte Quartal 2023 hervor. Dies bedeutet eine Steigerung des DDoS-Angriffsverkehrs um 61.839% im Vergleich zum Vorjahr. Die Sicherheitsforscher Omer Yoachimik und Jorge Pacheco bezeichneten diesen Anstieg als „besorgniserregenden Trend in der Bedrohungslandschaft“.
Der Anstieg der HTTP-Angriffe auf Umweltdienstleistungs-Websites ist Teil eines größeren Trends, der in den letzten Jahren jährlich beobachtet wurde, insbesondere während der COP 26 und COP 27 sowie bei anderen umweltbezogenen Resolutionen oder Ankündigungen der Vereinten Nationen.
„Trotz des Umweltdienstleistungssektors als neuem Ziel im vierten Quartal 2023 bleibt die Kryptowährungsindustrie das Hauptziel in Bezug auf das Volumen der HTTP-DDoS-Angriffsanfragen. Mit mehr als 330 Milliarden HTTP-Anfragen, die darauf abzielen, stellt der Angriffsverkehr mehr als 4% des gesamten HTTP-DDoS-Verkehrs für das Quartal dar. Gaming, Glücksspiel und Telekommunikation tauchen als die zweit- und drittmeist angegriffenen Branchen auf.
Auf der anderen Seite sind die USA und China die Hauptquellen für HTTP-DDoS-Angriffsverkehr. Die USA sind seit dem vierten Quartal 2022 fünf Quartale in Folge die größte Quelle für HTTP-DDoS-Angriffe.
„Zusammen machen China und die USA etwas mehr als ein Viertel des gesamten HTTP-DDoS-Angriffsverkehrs weltweit aus“, sagten die Forscher. „Brasilien, Deutschland, Indonesien und Argentinien machen die nächsten 25% aus“.
Diese Entwicklung fällt mit einer schweren Angriffswelle von DDoS-Angriffen auf palästinensische Banken, IT- und Internetplattformen zusammen, die nach dem Beginn des Konflikts zwischen Israel und Hamas und der israelischen Gegenschlagsoperation Operation Iron Swords stattfand.
Der Anteil des DDoS-Angriffsverkehrs, der auf palästinensische Websites abzielt, wuchs im Quartalsvergleich um 1.126%, so Cloudflare. Der DDoS-Angriffsverkehr, der auf Taiwan abzielt, verzeichnete mit den taiwanesischen Präsidentschaftswahlen und den steigenden Spannungen mit China ein Wachstum von 3.370%.
Akamai, das ebenfalls einen eigenen Rückblick auf die DDoS-Trends 2023 veröffentlichte, sagte, dass „DDoS-Angriffe häufiger, länger, hochsophistiziert (mit mehreren Vektoren) und auf horizontale Ziele gerichtet wurden (Angriffe auf mehrere IP-Ziele in einem Angriffsereignis)“.
Die Ergebnisse folgen auch einem Bericht von Cloudflare über die zunehmende Bedrohung durch nicht verwaltete oder ungesicherte API-Endpunkte, die Angreifern ermöglichen könnten, potenziell sensible Informationen zu exfiltrieren.
„HTTP-Anomalien – die häufigste Bedrohung für APIs – sind häufige Signale für bösartige API-Anfragen“, sagte das Unternehmen. „Mehr als die Hälfte (51,6%) der Verkehrsfehler bei API-Ursprüngen bestanden aus ‚429‘-Fehlercodes: ‚Zu viele Anfragen‘.“
