在COVID-19大流行期間,DDoS和密碼攻擊迅速增加

安全研究人員正在回顧2020年,他們的發現並不特別令人鼓舞。 F5 Labs的分析師最近發布了一份有關本年度前11個月發生的數字攻擊和事件的報告,這些數字和統計數據看起來並不好看。

可以預料,由於全世界有如此多的人處於鎖定狀態,無論是工作,休閒還是購物,在線活動都將急劇增加。這給了壞演員充裕的機會進行各種攻擊。

今年開始時的攻擊頻率實際上低於2019年同期。但是,一旦鎖定開始,攻擊就猛增。春季最差的演員活動時間是在春季,夏季則有所放緩。

即使5月底和6月的襲擊和事件有所減少,襲擊的發生率仍是去年同期的兩倍。

專注於DDoS和密碼攻擊

F5實驗室專注於兩個特定的攻擊地點-DDoS和密碼攻擊,在2020年1月至2020年8月的幾個月中,分別報告了事件的45%和43%。

根據F5 Labs的報告,DDoS攻擊的數量和重點都在發生變化。儘管在2019年僅4%的DDoS攻擊針對Web應用程序,但該百分比同比增長了近七倍。 DNS欺騙攻擊也幾乎翻了一番,到2020年從17%增至31%。

F5還指出,到2020年,針對零售商的所有攻擊中有67%是面向密碼的,與前一年相比增加了近30%。針對API的身份驗證攻擊也在增加,與2019年相比數量翻了一番。

不良行為者應該盡其所能來利用當前的鎖定措施,並大量增加數百萬人的在線存在,這是有道理的。這僅意味著我們應該更加警惕和謹慎對待數字安全性。

November 10, 2020

發表評論