DDoS ir slaptažodžių atakos sparčiai auga COVID-19 pandemijos metu

Saugumo tyrinėtojai žvelgia į 2020 metus ir jų išvados nėra ypač džiuginančios. „F5 Labs“ analitikai neseniai paskelbė ataskaitą apie skaitmeninius išpuolius ir incidentus, įvykusius per praėjusius 11 einamųjų metų mėnesių, o skaičiai ir statistika nėra puikūs.

Buvo galima tikėtis, kad visame pasaulyje uždarius tiek daug žmonių, veikla internete smarkiai padidės, nesvarbu, ar tai būtų darbas, laisvalaikis ar apsipirkimas. Tai suteikė blogiems aktoriams daug galimybių įvykdyti įvairiausias atakas.

Metai prasidėjo išpuolių dažnumu, kuris iš tikrųjų buvo mažesnis nei palyginamas 2019 m. Laikotarpis. Tačiau prasidėjus blokavimui, atakos išaugo. Didžiausias blogos aktorių veiklos laikotarpis buvo pavasario mėnesiais, o vasarą viskas šiek tiek sulėtėjo.

Net sumažėjus atakų ir incidentų gegužės pabaigoje ir birželį, išpuoliai vis tiek buvo dvigubai dažnesni nei tuo pačiu praėjusių metų laikotarpiu.

Dėmesys DDoS ir slaptažodžių atakoms

„F5 Labs“ daugiausia dėmesio skyrė dviem konkrečioms atakų vietoms - DDoS ir slaptažodžių atakoms, kurios sudarė atitinkamai 45% ir 43% praneštų incidentų per 2020 m. Sausio ir rugpjūčio mėnesius.

Remiantis „F5 Labs“ ataskaita, keičiasi ir DDoS atakų apimtis, ir dėmesys. Nors 2019 m. Tik 4 proc. DDoS atakų buvo nukreiptos į žiniatinklio programas, ši procentinė dalis per metus išaugo beveik septynis kartus. DNS apgaulingos atakos taip pat beveik padvigubėjo - nuo 17% iki 31% per 2020 m.

F5 taip pat teigė, kad 2020 m. 67 proc. Visų išpuolių, nukreiptų į mažmenininkus, buvo nukreipti slaptažodžiu, ty beveik 30 proc. Daugiau nei praėjusiais metais. Autentifikavimo atakos, nukreiptos į API, taip pat auga, o apimtis padvigubėja, palyginti su 2019 m.

Blogiems aktoriams yra prasminga padaryti viską, kas įmanoma, kad išnaudotų dabartinius uždarymus ir labai padidėjusį milijonų žmonių buvimą internete. Tai reiškia tik tai, kad turėtume būti dar budresni ir atsargesni savo skaitmeninio saugumo srityje.