Les attaques DDoS et de mot de passe augmentent rapidement pendant la pandémie COVID-19
Les chercheurs en sécurité se tournent vers 2020 et leurs résultats ne sont pas particulièrement encourageants. Les analystes de F5 Labs ont récemment publié un rapport sur les attaques et les incidents numériques qui ont eu lieu au cours des 11 mois précédents de l'année en cours et les chiffres et les statistiques ne sont pas très bons à regarder.
Il fallait s'attendre à ce qu'avec autant de personnes bloquées partout dans le monde, l'activité en ligne augmente considérablement, que ce soit pour le travail, les loisirs ou les achats. Cela a donné aux mauvais acteurs l'occasion d'exécuter toutes sortes d'attaques.
L'année a commencé avec des fréquences d'attaque qui étaient en fait inférieures à la période comparable de 2019. Cependant, une fois que les verrouillages ont commencé, les attaques ont explosé. Le pic d'activité des mauvais acteurs a eu lieu au cours des mois de printemps, les choses ralentissant un peu en été.
Même avec la diminution des attaques et des incidents à la fin mai et en juin, les attaques étaient toujours deux fois plus fréquentes qu'à la même période de l'année précédente.
Focus sur les attaques DDoS et les mots de passe
F5 Labs s'est concentré sur deux sites d'attaque spécifiques - les attaques DDoS et les attaques par mot de passe, représentant respectivement 45% et 43% des incidents signalés pour les mois entre janvier et août 2020.
Le volume et la focalisation des attaques DDoS évoluent, selon le rapport de F5 Labs. Alors que seulement 4% des attaques DDoS visaient des applications Web en 2019, ce pourcentage a augmenté de près de sept fois d'une année à l'autre. Les attaques d'usurpation DNS ont également presque doublé, passant de 17% à 31% en 2020.
F5 a également déclaré qu'en 2020, 67% de toutes les attaques visant les détaillants étaient axées sur les mots de passe, soit une augmentation de près de 30% par rapport à l'année précédente. Les attaques d'authentification ciblant les API sont également en hausse, doublant en volume par rapport à 2019.
Il est logique que les mauvais acteurs fassent tout ce qu'ils peuvent pour exploiter les verrouillages actuels et la présence en ligne fortement accrue de millions de personnes. Cela signifie seulement que nous devons être encore plus vigilants et prudents avec notre sécurité numérique.