DDoS- en wachtwoordaanvallen nemen snel toe tijdens de COVID-19-pandemie
Beveiligingsonderzoekers kijken terug op 2020 en hun bevindingen zijn niet bepaald bemoedigend. Analisten van F5 Labs hebben onlangs een rapport gepubliceerd over digitale aanvallen en incidenten die plaatsvonden in de afgelopen 11 maanden van het lopende jaar en de cijfers en statistieken zijn niet geweldig om naar te kijken.
Het was te verwachten dat met zoveel mensen over de hele wereld de online activiteit drastisch zou toenemen, of het nu gaat om werk, vrije tijd of winkelen. Hierdoor kregen slechte acteurs ruimschoots de kans om allerlei soorten aanvallen uit te voeren.
Het jaar begon met aanvalsfrequenties die eigenlijk lager waren dan in de vergelijkbare periode van 2019. Toen de lockdowns eenmaal begonnen, schoten de aanvallen echter omhoog. Het hoogtepunt van de activiteit van slechte acteurs was tijdens de lentemaanden, met dingen die een beetje vertraagden in de zomer.
Ondanks de afname van het aantal aanslagen en incidenten eind mei en juni, kwamen aanslagen nog steeds twee keer zo vaak voor als in dezelfde periode van het voorgaande jaar.
Focus op DDoS en wachtwoordaanvallen
F5 Labs concentreerde zich op twee specifieke aanvalslocaties: DDoS- en wachtwoordaanvallen, die respectievelijk 45% en 43% van de gemelde incidenten voor de maanden tussen januari en augustus 2020 omvatten.
Volgens het F5 Labs-rapport verschuift zowel het volume als de focus van DDoS-aanvallen. Hoewel in 2019 slechts 4% van de DDoS-aanvallen gericht was op webapplicaties, is dat percentage jaar op jaar bijna verzevenvoudigd. DNS-spoofingaanvallen zijn ook bijna verdubbeld, van 17% naar 31% in 2020.
F5 verklaarde ook dat in 2020 maar liefst 67% van alle aanvallen gericht op retailers wachtwoordgeoriënteerd waren, een stijging van bijna 30% ten opzichte van het voorgaande jaar. Authenticatie-aanvallen gericht op API's nemen ook toe en verdubbelen in volume in vergelijking met 2019.
Het is logisch dat slechte acteurs er alles aan doen om gebruik te maken van de huidige lockdowns en de sterk toegenomen online aanwezigheid van miljoenen mensen. Dit betekent alleen dat we nog waakzamer en voorzichtiger moeten zijn met onze digitale veiligheid.