eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Pandemia podsyca ataki DDoS i nie tylko

Pandemia podsyca ataki DDoS i nie tylko

2020-10-15 09:16

Pandemia podsyca ataki DDoS i nie tylko

Pandemia podsyca ataki DDoS © ducdao - Fotolia.com

Aktywność cyberprzestępców nie tylko nie maleje, ale wybuch pandemii wydaje się ją wręcz wzmagać. Najnowsza analiza F5 Labs Security Incident Response Team (SIRT) dowodzi jednak nie tylko wzrostu ilości incydentów, ale również pojawienia się zmiennych wzorców cyberataków. Okazuje się również, że na popularności szczególnie zyskują ataki DDoS oraz próby przejęcia loginów i haseł.

Przeczytaj także: Kaspersky: gigantyczny wzrost ataków DDoS wymierzonych w zasoby edukacyjne

Lockdown przynosi nowe cyberataki


Jak donosi F5, jeszcze w styczniu liczba zgłoszonych do SIRT incydentów była o połowę niższa od średniej z minionych lat. Jednak już w marcu, kiedy to kolejne państwa zaczęły wdrażać obostrzenia związane z koronawirusem, ilość cyberataków zauważalnie zaczęła piąć się w górę.

Finalnie, w kwietniu było ich trzy razy więcej niż w analogicznym miesiącu lat poprzednich. W okresie maj-czerwiec sytuacja wróciła wprawdzie do normy, aby już w lipcu br. osiągnąć wartość dwa razy wyższą niż rok temu.

Najwięcej ataków skupiło się na dwóch obszarach:
  1. rozproszonej odmowy usługi (DDoS);
  2. ataków na dane dostępowe (login/hasło).
Większość z tych ostatnich stanowiły brute force attack (systematyczna technika łamania haseł i kluczy kryptograficznych) i credential stuffing (wyciągania i upychania danych uwierzytelniających).

W raportowanym okresie, ataki DDoS stanowiły 45%, a ataki na loginy-hasła 43% zgłoszonych do F5 SIRT incydentów. Pozostałe 12% było związanych z infekcjami złośliwym oprogramowaniem, atakami internetowymi lub atakami, które nie zostały sklasyfikowane.

fot. ducdao - Fotolia.com

Pandemia podsyca ataki DDoS

W styczniu ataki DDoS stanowiły jedynie 1/10 liczby zgłoszonych incydentów, a do marca ich wzrost był trzykrotnie wyższy niż wszystkich pozostałych.


Ataki DDoS rosną i się zmieniają


W styczniu ataki DDoS stanowiły jedynie 1/10 liczby zgłoszonych incydentów, a do marca ich wzrost był trzykrotnie wyższy niż wszystkich pozostałych. W 2019 roku, 4,2% ataków DDoS zgłoszonych do F5 SIRT było wymierzonych w aplikacje internetowe. W analogicznym okresie 2020 r. tego typu ataków było już sześciokrotnie więcej – 26%.

Ataki DDoS stają się też coraz bardziej zróżnicowane. Jeszcze w 2019 roku 17% wszystkich ataków DDoS zgłoszonych do SIRT rozpoznano jako DNS Amplification – fałszujących adres zwrotny w zapytaniu, co wyczerpuje przepustowość sieci. W 2020 r. ich liczba wzrosła prawie dwukrotnie do 31%.

Coraz więcej jest również DNS Query Flood – złośliwych zapytań, które mają na celu spowodować wyczerpanie zasobów serwera DNS. W badanym przez F5 Labs okresie 12% ataków DDoS wykorzystywało tę metodę.

Handel detaliczny boryka się z atakami na dane dostępowe


Aż 67% wszystkich ataków na sprzedawców detalicznych raportowanych w 2020 r. przez SIRT stanowiły ataki na hasła i stanowi to 27% wzrost w porównaniu z poprzednim rokiem.
W tym samym okresie połowę wszystkich zgłoszeń incydentów od dostawców usług obejmowały ataki na login/hasło. Podobne ataki, w przypadku klientów usług finansowych, stanowiły 45% zgłoszeń.

F5 Labs odnotowało również wzrost liczby cyberataków uwierzytelniających na interfejsy API. Ich wielkość w analizowanym okresie niemal się podwoiła z 2,6% w 2019 r. do 5% w 2020 r.
W analizie F5 Labs wzięto pod uwagę globalne dane dotyczące incydentów zgłoszonych do F5 SIRT w okresie od stycznia do sierpnia 2020 roku. Cyberprzestępcy robią wszystko, żeby wykorzystać wzmożoną aktywność gospodarczą online i zmianę zachowań związaną z wybuchem pandemii – mówi Ray Pompon, dyrektor F5 Labs. Możemy spodziewać się podwyższonej aktywności cyberprzestępców. Na przykład, w tegorocznym okresie przedświątecznym proces zakupowy będzie odbywał się online w znacznie większym stopniu niż kiedykolwiek wcześniej. Ze względu na cyfrowy charakter stanie się on również sezonem ataków hakerskich.

oprac. : eGospodarka.pl

Przeczytaj także


Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: