DDoS- og adgangskodeangreb stiger hurtigt under COVID-19-pandemien

Sikkerhedsforskere ser tilbage på 2020, og deres resultater er ikke særlig opmuntrende. Analytikere fra F5 Labs offentliggjorde for nylig en rapport om digitale angreb og hændelser, der fandt sted i løbet af de foregående 11 måneder i indeværende år, og tallene og statistikkerne er ikke gode at se på.

Man kunne forvente, at med så mange mennesker i lockdown over hele verden ville onlineaktiviteter dramatisk øges, hvad enten det er arbejde, fritid eller shopping. Dette gav dårlige skuespillere rig mulighed for at udføre alle mulige angreb.

Året startede med angrebsfrekvenser, der faktisk var lavere end den sammenlignelige periode i 2019. Men når lockdowns begyndte, steg angrebene i luften. Strækningen af peak dårlig skuespilleraktivitet var i løbet af forårsmånederne, hvor tingene aftog lidt om sommeren.

Selv med faldet i angreb og hændelser i slutningen af maj og juni var angreb stadig dobbelt så almindelige som i samme periode året før.

Fokuser på DDoS- og adgangskodeangreb

F5 Labs fokuserede på to specifikke steder for angreb - DDoS og password-angreb, der henholdsvis omfattede henholdsvis 45% og 43% af de rapporterede hændelser i månederne mellem januar og august 2020.

Både volumen og fokus for DDoS-angreb skifter ifølge F5 Labs-rapporten. Mens kun 4% af DDoS-angreb var rettet mod webapplikationer i 2019, voksede procentdelen næsten syv gange år over år. DNS-spoofing-angreb blev også næsten fordoblet fra 17% til 31% i løbet af 2020.

F5 erklærede også, at godt 67% af alle angreb rettet mod detailhandlere i 2020 var password-orienterede, hvilket udgjorde en stigning på næsten 30% i forhold til året før. Autentificeringsangreb rettet mod API'er stiger også og fordobles i volumen sammenlignet med 2019.

Det giver mening, at dårlige skuespillere gør alt, hvad de kan, for at udnytte de nuværende lockdowns og stærkt øget tilstedeværelse online af millioner af mennesker. Dette betyder kun, at vi skal være endnu mere opmærksomme og forsigtige med vores digitale sikkerhed.

November 10, 2020

Efterlad et Svar