Podczas pandemii COVID-19 gwałtownie rośnie liczba ataków DDoS i ataków na hasło
Badacze bezpieczeństwa spoglądają wstecz na rok 2020, a ich odkrycia nie są szczególnie zachęcające. Analitycy z F5 Labs opublikowali niedawno raport na temat ataków cyfrowych i incydentów, które miały miejsce w ciągu ostatnich 11 miesięcy bieżącego roku, a liczby i statystyki nie są mile widziane.
Można było się spodziewać, że przy tak wielu zablokowanych ludziach na całym świecie aktywność online dramatycznie wzrośnie, niezależnie od tego, czy będzie to praca, rozrywka czy zakupy. Dało to złym aktorom wiele okazji do przeprowadzania wszelkiego rodzaju ataków.
Rok rozpoczął się od częstotliwości ataków, które w rzeczywistości były niższe niż w porównywalnym okresie 2019 r. Jednak po rozpoczęciu blokad liczba ataków gwałtownie wzrosła. Okres największej złej aktywności aktorów przypadł na miesiące wiosenne, a latem sytuacja nieco zwolniła.
Nawet przy spadku liczby ataków i incydentów pod koniec maja i czerwca, ataki były nadal dwukrotnie częstsze niż w tym samym okresie poprzedniego roku.
Skoncentruj się na atakach DDoS i hasłach
F5 Labs skupiło się na dwóch konkretnych miejscach ataków - atakach DDoS i atakach haseł, obejmujących odpowiednio 45% i 43% zgłoszonych incydentów w miesiącach od stycznia do sierpnia 2020 r.
Według raportu F5 Labs zmienia się zarówno skala, jak i przedmiot ataków DDoS. Podczas gdy tylko 4% ataków DDoS było wymierzonych w aplikacje internetowe w 2019 r., Odsetek ten wzrósł prawie siedmiokrotnie rok do roku. Ataki DNS spoofing również prawie się podwoiły, z 17% do 31% w 2020 roku.
F5 stwierdził również, że w 2020 r. Dobre 67% wszystkich ataków na sprzedawców detalicznych było zorientowanych na hasła, co stanowi wzrost o prawie 30% w porównaniu z rokiem poprzednim. Liczba ataków uwierzytelniających na interfejsy API również rośnie, podwajając liczbę w porównaniu z rokiem 2019.
Sensowne jest, by źli aktorzy robili wszystko, co w ich mocy, aby wykorzystać obecne blokady i znacznie zwiększoną obecność milionów ludzi w Internecie. Oznacza to tylko, że powinniśmy być jeszcze bardziej czujni i ostrożni w kwestii naszego cyfrowego bezpieczeństwa.