Pandemia podsyca ataki DDoS i nie tylko

Przeczytaj także: Kaspersky: gigantyczny wzrost ataków DDoS wymierzonych w zasoby edukacyjne

Lockdown przynosi nowe cyberataki

Jak donosi F5, jeszcze w styczniu liczba zgłoszonych do SIRT incydentów była o połowę niższa od średniej z minionych lat. Jednak już w marcu, kiedy to kolejne państwa zaczęły wdrażać obostrzenia związane z koronawirusem, ilość cyberataków zauważalnie zaczęła piąć się w górę.

Finalnie, w kwietniu było ich trzy razy więcej niż w analogicznym miesiącu lat poprzednich. W okresie maj-czerwiec sytuacja wróciła wprawdzie do normy, aby już w lipcu br. osiągnąć wartość dwa razy wyższą niż rok temu.

Najwięcej ataków skupiło się na dwóch obszarach:

1. rozproszonej odmowy usługi (DDoS);
2. ataków na dane dostępowe (login/hasło).

Większość z tych ostatnich stanowiły brute force attack (systematyczna technika łamania haseł i kluczy kryptograficznych) i credential stuffing (wyciągania i upychania danych uwierzytelniających).

W raportowanym okresie, ataki DDoS stanowiły 45%, a ataki na loginy-hasła 43% zgłoszonych do F5 SIRT incydentów. Pozostałe 12% było związanych z infekcjami złośliwym oprogramowaniem, atakami internetowymi lub atakami, które nie zostały sklasyfikowane.

Ataki DDoS rosną i się zmieniają

W styczniu ataki DDoS stanowiły jedynie 1/10 liczby zgłoszonych incydentów, a do marca ich wzrost był trzykrotnie wyższy niż wszystkich pozostałych. W 2019 roku, 4,2% ataków DDoS zgłoszonych do F5 SIRT było wymierzonych w aplikacje internetowe. W analogicznym okresie 2020 r. tego typu ataków było już sześciokrotnie więcej – 26%.

Ataki DDoS stają się też coraz bardziej zróżnicowane. Jeszcze w 2019 roku 17% wszystkich ataków DDoS zgłoszonych do SIRT rozpoznano jako DNS Amplification – fałszujących adres zwrotny w zapytaniu, co wyczerpuje przepustowość sieci. W 2020 r. ich liczba wzrosła prawie dwukrotnie do 31%.

Coraz więcej jest również DNS Query Flood – złośliwych zapytań, które mają na celu spowodować wyczerpanie zasobów serwera DNS. W badanym przez F5 Labs okresie 12% ataków DDoS wykorzystywało tę metodę.

Handel detaliczny boryka się z atakami na dane dostępowe

Aż 67% wszystkich ataków na sprzedawców detalicznych raportowanych w 2020 r. przez SIRT stanowiły ataki na hasła i stanowi to 27% wzrost w porównaniu z poprzednim rokiem.
W tym samym okresie połowę wszystkich zgłoszeń incydentów od dostawców usług obejmowały ataki na login/hasło. Podobne ataki, w przypadku klientów usług finansowych, stanowiły 45% zgłoszeń.

F5 Labs odnotowało również wzrost liczby cyberataków uwierzytelniających na interfejsy API. Ich wielkość w analizowanym okresie niemal się podwoiła z 2,6% w 2019 r. do 5% w 2020 r.

W analizie F5 Labs wzięto pod uwagę globalne dane dotyczące incydentów zgłoszonych do F5 SIRT w okresie od stycznia do sierpnia 2020 roku. Cyberprzestępcy robią wszystko, żeby wykorzystać wzmożoną aktywność gospodarczą online i zmianę zachowań związaną z wybuchem pandemii – mówi Ray Pompon, dyrektor F5 Labs. Możemy spodziewać się podwyższonej aktywności cyberprzestępców. Na przykład, w tegorocznym okresie przedświątecznym proces zakupowy będzie odbywał się online w znacznie większym stopniu niż kiedykolwiek wcześniej. Ze względu na cyfrowy charakter stanie się on również sezonem ataków hakerskich.