Luxemburg, Luxemburg, 24. März 2026, CyberNewswire/--Gcore-Daten beleuchten eine Bedrohungslandschaft, die von neuartigen automatisierten Angriffskapazitäten, Umfang und Häufigkeit geprägt ist. , der globale Anbieter von Infrastruktur und Software für KI-, Cloud-, Netzwerk- und Sicherheitslösungen, gab heute die Ergebnisse seines Q3-Q4 2025 Gcore Radar-Berichts zu DDoS-Angriffstrends bekannt. Der Bericht zeigt steigende Angriffsvolumen, zunehmend ausgefeilte Taktiken und Veränderungen bei den Angriffsorten, die durch die sich entwickelnde Botnet-Infrastruktur angetrieben werden. Gcore Die DDoS-Angriffslandschaft befindet sich an einem klaren Wendepunkt: Bedrohungen nehmen nicht nur zu, sondern beschleunigen sich und diversifizieren sich. Um Störungen zu verhindern, müssen Unternehmen schnell handeln und integrierte Lösungen einführen, die in der Lage sind, Absichten zu erkennen, Verhalten zu analysieren und auf Bedrohungen über mehrere Angriffsflächen hinweg zu reagieren. Wichtige Erkenntnisse aus Q3-Q4 2025 Die Gesamtzahl der Angriffe stieg im Q4 2025 auf 1300.000 von 512.000 im Q4 2024, was die Ansicht bekräftigt, dass die DDoS-Aktivität in eine neue Phase des Umfangs und der Häufigkeit eintritt. Die Angriffsvolumen stiegen im Q4 auf 12 Tbps, was einer Versechsfachung entspricht und ein beispielloses Wachstum der Angriffskapazitäten verdeutlicht. 75 % der Angriffe auf Netzwerkebene dauerten weniger als eine Minute, während Angriffe auf Anwendungsebene eine Verlängerung der Dauer zeigten. Technologie bleibt der am stärksten betroffene Sektor und macht 34 % der Angriffe aus, gefolgt von Finanzdienstleistungen (20 %) und Gaming (19 %). Geografische Muster zeigen eine starke Konzentration von Angriffsquellen in Lateinamerika, wobei Mexiko und Brasilien zusammen 55 % der beobachteten Aktivitäten ausmachen. Andrey Slastenov, Head of Security bei Gcore, kommentierte: „Der neueste Radarbericht ist ein Aufruf zum Handeln für Unternehmen branchenübergreifend. Angriffe werden häufiger und ausgefeilter, da ihre Organisation jetzt einfacher und billiger als je zuvor ist. Unternehmen und Organisationen, die bisher nicht betroffen waren, geraten nun ins Visier. Effektive Schutzstrategien gibt es zwar, aber das Verständnis dessen, was passiert, und die Vorbereitung waren noch nie so wichtig.“ Neue Treiber für das Wachstum und die Intensität von DDoS-Angriffen Die Volumina und der Umfang von DDoS-Angriffen haben neue Höchststände erreicht, mit einer Versechsfachung von 2,2 Tbps auf 12 Tbps, was die rasante Eskalation der Angriffskapazitäten widerspiegelt. Mehrere strukturelle Faktoren führen zu einem Anstieg der DDoS-Angriffszahlen: Breiterer Zugang zu Angriffswerkzeugen Erweiterung unsicherer IoT-Ökosysteme Geopolitische und wirtschaftliche Instabilität Zunehmende Raffinesse von Angriffstechniken Angriffe auf Netzwerkebene nehmen weiter zu Angriffe auf Netzwerkebene machten im Berichtszeitraum 82 % aller beobachteten Vorfälle aus, ein signifikanter Anstieg von 20 % gegenüber dem letzten Bericht. Dieser Anstieg spiegelt die Wirtschaftlichkeit von Cyberkriminalität wider: Angriffe auf Netzwerkebene sind billiger und einfacher durchzuführen, was sie zu einer attraktiven Option für Angreifer macht, die einfach nur Störungen verursachen wollen. Aktuelle Daten zeigen Verschiebungen bei Angriffsdauer und Raffinesse DDoS-Angriffe auf Netzwerkebene wurden merklich kürzer, wobei die meisten Angriffe (75 %) weniger als eine Minute dauerten. Nur 2 % der Angriffe dauerten länger als zehn Minuten, was auf eine anhaltende Verlagerung hin zu hochintensiven, kurzlebigen Bursts hindeutet, die darauf abzielen, Ziele schnell zu überwältigen, bevor Abwehrmaßnahmen vollständig greifen. Gleichzeitig folgten DDoS-Angriffe auf Anwendungsebene einer entgegengesetzten Entwicklung, wobei Angriffe mittlerer Dauer deutlich häufiger wurden, da 64 % der Angriffe 10 Minuten überschritten. Angreifer setzten auch zunehmend auf Automatisierung, um groß angelegte Kampagnen durchzuführen. Diese Verschiebung spiegelt einen breiteren Übergang von opportunistischem Missbrauch hin zu bewussteren, auf die Geschäfts auswirkungen fokussierten Angriffen wider, einschließlich Versuchen der Kontoübernahme, Scraping und direkter Manipulation von Anwendungsworkflows. Angreifer zielen auf digital intensive Sektoren für maximale Störung ab Angriffe konzentrierten sich auf mehrere Schlüsselbereiche, darunter Technologie (34 %), Finanzdienstleistungen (20 %) und Gaming (19 %). Diese Sektoren sind bevorzugte Ziele, da die Dienstverfügbarkeit entscheidend ist und Störungen sofortige betriebliche oder finanzielle Auswirkungen haben können. Das anhaltende Wachstum von Angriffen auf den Technologiesektor spiegelt seine grundlegende Rolle in der heutigen digitalen Wirtschaft wider. Da digitale Ökosysteme zunehmend miteinander vernetzt und Cloud-abhängig werden, scheinen Angreifer Infrastruktur-Layer-Ziele zu priorisieren, die breitestmögliche Störungen erzeugen können. Die Amerikas dominieren die geografische Verteilung von Angriffsquellen Die geografische Verteilung der Angriffsquellen zeigt eine starke Konzentration auf den Amerikas, wobei Mexiko 31 % des beobachteten Netzwerkverkehrs ausmacht, gefolgt von Brasilien (24 %) und den Vereinigten Staaten (20 %). Die USA sind auch bei Angriffen auf Anwendungsebene mit 23 % vertreten. Der wahrscheinliche Schuldige für die Dominanz von Angriffen auf Netzwerkebene in Amerika ist die AISURU-Botnet, die Netzwerke und Geräte-Ökosysteme in diesen Ländern unverhältnismäßig stark beeinträchtigt. In der heutigen hochentwickelten Angriffsumgebung zeigen die Daten, warum es entscheidend ist, Angriffe so nah wie möglich an ihrer Quelle zu mindern und nicht in der Nähe des Ziels. Effektiver Schutz erfordert global verteilte Kapazitäten, nicht nur in Regionen mit hoher Verkehrsnachfrage, sondern auch in Regionen, die häufige Quellen von Angriffen sind – was oft nicht dasselbe ist. Um den vollständigen Bericht abzurufen, können Benutzer https://gcore.com/resources/gcore-radar-attack-trends-q3-q4-2025 besuchen. Über Gcore Gcore ist ein globaler Anbieter von Infrastruktur und Software für KI-, Cloud-, Netzwerk- und Sicherheitslösungen. Mit Hauptsitz in Luxemburg betreibt Gcore seine eigene souveräne Infrastruktur auf sechs Kontinenten und liefert Leistung mit extrem geringer Latenz und Compliance-Bereitschaft für geschäftskritische Workloads. Sein KI-nativer Cloud-Stack kombiniert Softwareinnovation mit Hyperscaler-Funktionalität und ermöglicht es Unternehmen und Dienstanbietern, KI überall zu erstellen, zu trainieren und zu skalieren – in öffentlichen, privaten und hybriden Umgebungen. Durch die Integration von KI, Computing, Netzwerken und Sicherheit in einer einzigen Plattform beschleunigt Gcore die digitale Transformation und befähigt Organisationen, das volle Potenzial KI-gestützter Dienste zu erschließen. Benutzer können mehr unter gcore.com erfahren. Kontakt PR Manager Kira Kurepina Gcore pr@gcore.com Diese Story wurde als Pressemitteilung von CyberNewswire unter dem Business Blogging-Programm von HackerNoon veröffentlicht. Programm
