Wer spricht denn noch von Triple-Extortion-Angriffen? Es sind neue DNS-Angriffe am Start! Die treffend benannten DNS-Water-Torture-Angriffe (Sie verstehen, wegen Flood? Wie bei HTTP- oder UDP-Flood?) haben im beobachteten Zeitraum andere Methoden regelrecht ertränkt (Ja, ertränkt. Sehen Sie, was ich meine? ). Im vollständigen Bericht gibt es ein wirklich raffiniertes Diagramm, das Ihnen zeigt, wie viele Angriffsereignisse pro Vektor beobachtet wurden, wobei DNS-Flood-Angriffe den ersten Platz belegt haben.

Sie wissen, wie schnell der Akku Ihres Smartphones sich entlädt, wenn es nach Empfang sucht? Genau das passiert, wenn ein System mit Anfragen für nicht vorhandene Domains überschwemmt wird. Mit dem Unterschied, dass diese NXDOMAIN-Angriffe das gesamte System ausschalten, anstatt nur den Akku zu entladen. Das ist wirklich übel. Die Auswirkungen eines DNS-Angriffs können, um den SOTI-Bericht zu zitieren, „die Präsenz eines Unternehmens im Internet buchstäblich auslöschen“.

Während die Zahl der Tripple-Extortion-Angriffe rückläufig ist, sind Triple-Header-Angriff im Bereich DDoS weiterhin eine reale Gefahr, ganz besonders im Gesundheitswesen. Ganz gleich, ob es sich um einen Deckmantel zur Verschleierung von anderen laufenden Aktivitäten (wie Datendiebstahl) oder um eine Möglichkeit, die Lösegeldzahlung durch das Opfer zu gewährleisten, handelt, DDoS ist ein effektives Mittel für Angreifer.