35 DDoS-Angriffsstatistiken, die den Anstieg im Jahr 2023 erklären

Das Ziel eines Distributed-Denial-of-Service-Angriffs (DDoS) besteht darin, die Ressourcen eines Netzwerks oder Servers zu überlasten, um eine Arbeitsunterbrechung zu erzwingen. Mithilfe von Schadsoftware werden die Systeme des Netzwerks dazu veranlasst, Hunderttausende oder sogar Millionen von Anfragen pro Sekunde zu stellen. Der Server reagiert nicht auf alle Anfragen, was zu Ausfallzeiten führt.

Diese Ausfallzeit kostet das Unternehmen Millionen von Dollar an entgangenen Geschäftsmöglichkeiten. Das Geld, das zur Wiederherstellung nach einem DDoS-Angriff benötigt wird, trägt zu den anhaltenden finanziellen Verlusten bei. Clevere Unternehmen setzen DDoS-Schutzsoftware ein, um ihre Netzwerke zu schützen.

Die folgenden Statistiken untersuchen den aktuellen Stand von DDoS. Sie sprechen über das Ausmaß der Angriffe, die Dauer, die Kosten und andere Faktoren.

Top-DDoS-Angriffsstatistiken

Nachfolgend finden Sie einige relevante Statistiken zu DDoS-Angriffen , die zeigen, was bei dieser Art von Cyberangriffen neu ist und noch kommen wird.

• Die USA waren im zweiten Quartal 2022 mit 43,25 % der DDoS-Angriffe konfrontiert. China und Deutschland waren mit 7,91 % bzw. 6,64 % der am zweithäufigsten angegriffenen Länder China und Deutschland.
• Anfang des dritten Quartals 2022 bekämpfte die Sberbank 450 DDoS-Angriffe, eine Zahl, die der Gesamtzahl der letzten fünf Jahre entspricht.
• Im Jahr 2020 wurde ein DDoS-Angriff mit 14 verschiedenen Vektoren entdeckt.
• UDP-Angriffe (User Datagram Protocol) machen über 62 % der DDoS-Angriffe aus, wobei das Transmission Control Protocol (TCP) mit 11,4 % an Bedeutung gewinnt.

• Botnetze nutzen weltweit über 15 Millionen infizierte IP-Adressen und sind Standardwerkzeuge für DDoS-Angriffe. Obwohl andere Varianten existieren, erstellt Mirai-Malware häufig diese Botnetze.
• Im zweiten Quartal 2022 wurden durchschnittlich 923 tägliche DDoS-Angriffe identifiziert. Die höchste Anzahl an Angriffen (1815) gab es am 20. Juni 2022.
• China, die USA und Indien beherbergen die meisten Botnetze, was DDoS-Angriffe weltweit begünstigt.

Der Aufstieg von DDoS

Bedrohungsakteure sind schlauer und hinterhältiger geworden. Moderne Hacker tarnen DDoS-Angriffe als echten Datenverkehr, wodurch sie schwerer zu erkennen sind. Die folgenden Statistiken machen deutlich, dass sie auf dem Vormarsch sind.

Wenn Sie ihren Wachstumsverlauf verstehen, können Sie so reagieren, wie es bei Angriffen größeren Ausmaßes der Fall wäre.

• Im Jahr 2022 ist die Rate der DDoS-Angriffe eskaliert. Im letzten Quartal waren Unternehmen im Durchschnitt täglich etwa 29,3 Angriffen ausgesetzt, was einem Anstieg von 3,5 gegenüber dem Tagesdurchschnitt von 8,4 Angriffen Ende 2021 entspricht.
• Das weltweite DDoS-Angriffsvolumen stieg im Jahr 2022 um 332 %.

• DDoS-Angriffe auf Schicht 7 oder Anwendungsschicht versuchen, Serverressourcen mit HTTP-Verkehr (Hypertext Transfer Protocol) zu überlasten. Beispielsweise können sie mehrere Anfragen für eine bestimmte Webseite pro Sekunde senden, bis der Server außer Betrieb ist. Layer-7-DDoS-Angriffe verzeichneten im Jahr 2022 einen Anstieg von 81 %. Einige von ihnen überstiegen 500.000 Anfragen pro Sekunde.
• Im Jahr 2022 stiegen DDoS-Angriffe mit Lösegeldforderung um 67 %.
• HTTP-DDoS-Angriffe stiegen im Jahr 2022 um 111 %. Taiwan verzeichnete von Q2 bis Q3 2022 einen Anstieg von 200 %. Japan verzeichnete im gleichen Zeitraum einen Anstieg von 105 %.
• DDoS-Angriffe auf Anwendungsebene nahmen im Vergleich zum Vorquartal um 131 % zu und fügten der Online-Branche schweren Schaden zu.

Kosten für die Durchführung eines DDoS-Angriffs im Vergleich zu den Kosten für die Abwehr eines Angriffs

Das Starten eines DDoS-Angriffs ist unglaublich kosteneffektiv, aber die finanziellen Verluste bei der Wiederherstellung nach einem Angriff sind astronomisch. Die folgenden Statistiken vergleichen die Finanzen von DDoS, sowohl für Angreifer als auch für Zielopfer.

• Angreifer können für nur 5 US-Dollar pro Stunde Online-Ressourcen mieten, um Angriffe zu starten. Es ist bekanntermaßen billig für den Angreifer.
• Online-Händler und kleine Unternehmen verlieren 8.000 bis 74.000 US-Dollar für jede Stunde Ausfallzeit.

200 $

sind die Kosten für die Initiierung eines DDoS-Angriffs über 24 Stunden mit 20.000 bis 50.000 Anfragen pro Sekunde.

Quelle: LinkedIn

• Jede Minute Ausfallzeit während eines DDoS-Angriffs kostet 22.000 US-Dollar.
• Kleine oder mittlere Unternehmen geben möglicherweise 120.000 US-Dollar aus, um sich nach einem Angriff zu erholen.

Bemerkenswerte DDoS-Angriffe auf Unternehmen

Einige Technologiegiganten und seriöse Unternehmen wurden Opfer von DDoS-Angriffen, obwohl Sicherheitsmaßnahmen eingeführt wurden. Einige konnten ihr Vermögen schützen, andere nicht. Lesen Sie weiter, um mehr über das Ausmaß der DDoS-Angriffe zu erfahren, mit denen diese Unternehmen in der jüngsten Vergangenheit konfrontiert waren.

• Als GitHub im Februar 2018 angegriffen wurde, erreichte der Höchstwert 126,9 Millionen Pakete pro Sekunde.
• Im Februar 2020 erlebte ein Kunde von Amazon Web Services (AWS) einen umfangreichen DDoS-Angriff, der einen verbindungslosen CLDAP-Server (Lightweight Directory Access Protocol) ausnutzte. Durch den Angriff wurden 50–70 Mal mehr Daten als üblich an die IP des Opfers gesendet.
• Im November 2021 zielte ein mächtiger DDoS-Angriff auf einen Microsoft Azure-Client. Der Angriff steigerte sich auf 3,45 Terabyte pro Sekunde (Tbps) mit einer Paketrate von 340 Millionen Paketen pro Sekunde.

• Im dritten Quartal 2022 verzeichneten Gaming- und Glücksspielunternehmen einen Anstieg der Angriffe auf Netzwerkebene um 405 % im Vergleich zum Vorquartal.
• Angriffe, die über 100 GB Daten pro Sekunde lieferten, stiegen im Jahr 2020 sprunghaft an, wobei ein bemerkenswerter Angriff auf Amazon einen Spitzenwert von 2,3 Tbit/s erreichte.

Statistiken zur DDoS-Angriffsgröße und -dauer

DDoS-Angriffe variieren je nach Schwere des Cyberangriffs in Größe und Dauer. Einige treten in Wellen auf, wodurch sie schwerer zu erkennen sind. Bei anderen scheint es, als ob sie aufhören würden, nur um dann wieder fortzufahren.

Die Dauer eines DDoS-Angriffs hat auch viel mit der Sicherheitslage eines Unternehmens zu tun. Moderne Angriffe werden von Tag zu Tag wirksamer und nachhaltiger. Schauen wir uns das Warum und Wie dahinter an.

• DDoS-Angriffe können je nach Schweregrad einen Tag oder länger dauern.
• Ein durchschnittlicher DDoS-Angriff verbrauchte im Jahr 2022 5,17 Gigabyte pro Sekunde (Gbit/s).
• DDoS-Angriffe nutzen 3–5 Knoten in verschiedenen Netzwerken, um ein Zielopfer anzugreifen.
• Massive DDoS-Angriffe können 71 Millionen Anfragen pro Sekunde überschreiten.

• Freitag ist der Tag der Wahl für DDoS-Angriffe. 15,36 % der Angriffe ereigneten sich freitags. Im Gegensatz dazu wurde am Donnerstag die geringste Anzahl an DDoS-Angriffen beobachtet (12,99 %).
• Die durchschnittliche Dauer von DDoS-Angriffen stieg von 30 Minuten im Jahr 2021 auf 50 Minuten im Jahr 2022.
• Die Größe der DDoS-Angriffe stieg von 2010 bis 2020 von 600.000 auf 6 Millionen Anfragen pro Sekunde.
• Im Jahr 2019 stellte Kaspersky, eine Cybersicherheitsplattform, einen DDoS-Angriff fest, der rund 509 Stunden dauerte.

Zurückschlagen

DDoS-Angriffe sind bereit und auf dem Vormarsch. Die oben genannten Statistiken deuten auf eine wachsende Bedrohung für Unternehmen und Privatpersonen hin, wir können uns jedoch mit umfassenden Cybersicherheitsmaßnahmen schützen.

Führen Sie regelmäßige Sicherheitsüberprüfungen durch und schulen Sie Ihre Mitarbeiter in den besten Sicherheitspraktiken. Untersuchen Sie Ihre Cybersicherheitsstrategie auf mögliche Lücken. Schließen Sie sie, bevor sie ein Loch in Ihre Tasche reißen.

Erfahren Sie mehr darüber, wie Sie den bösartigen Datenverkehr eines DDoS-Angriffs stoppen können.