El análisis de F5 Labs muestra aumentos significativos en los ataques cibernéticos durante la pandemia de COVID-19 y cambios en los patrones de ataque, sobre todo DDoS y ataques de inicio de sesión con contraseña.
La pandemia de COVID-19 ha provocado un aumento significativo de los ataques DDoS y de inicio de sesión con contraseña, según un análisis reciente de F5 Labs. Basado en datos globales del Equipo de Respuesta a Incidentes de Seguridad (SIRT) de F5, el estudio revela un panorama de amenazas febril y peligroso.
“F5 Labs ha analizado todos los incidentes informados desde principios de 2020 hasta agosto. Según esto, los atacantes están haciendo todo lo posible para explotar el comportamiento en línea causado por la pandemia”, dice Raymond Pompon, director de F5 Labs. “Se esperan más turbulencias. Por ejemplo, este año, en Navidad, más personas están comprando en línea que nunca y las compras están siendo fuertemente atacadas por ciberdelincuentes. Una cosa está clara: nuestro creciente uso y dependencia de la tecnología está alimentando las tendencias de ataque que ya están creciendo”.
El confinamiento conduce a más ciberataques
En enero, el número de todos los incidentes informados a SIRT fue la mitad del promedio de años anteriores. Cuando se inició el confinamiento a partir de marzo, los incidentes aumentaron considerablemente. En abril hubo una meseta con valores tres veces superiores a los de años anteriores. Recién en mayo y junio los números comenzaron a volver a la normalidad. En julio, volvieron a disparar al doble de lo que eran en 2019.
Los ataques cibernéticos se dividieron en dos categorías amplias: Denegación de servicio distribuida (DDoS) y ataques de inicio de sesión con contraseña. Este último consistía en ataques de fuerza bruta y Credential Stuffing. En ambas variantes, los atacantes intentan adivinar la contraseña para marcar. De enero a agosto, el 45 por ciento de los incidentes informados estuvieron relacionados con DDoS y el 43 por ciento fueron ataques de inicio de sesión con contraseña. El 12 por ciento restante fueron infecciones de malware, ataques web o métodos no clasificados.
Aumento y cambio de los ataques DDoS
En enero, solo uno de cada diez ciberataques fue un ataque DDoS. Para marzo, la proporción se había triplicado. De todos los ataques DDoS informados al F2019 SIRT en 5, el 4,2 % atacó aplicaciones web. En 2020, esta proporción se multiplicó por seis hasta el 26 %.
Mientras tanto, los tipos de ataques son cada vez más diversos. En 2019, el 17 por ciento de todos los ataques DDoS informados a SIRT se basaron en solicitudes de DNS falsas. Ese número casi se ha duplicado al 31 por ciento este año. La avalancha de consultas de DNS también está aumentando. Aquí, un atacante envía solicitudes maliciosas para sobrecargar un servidor DNS. El 12 por ciento de los ataques DDoS en el período examinado utilizaron este método.
El comercio minorista se ve muy afectado por los ataques de inicio de sesión
El 67 por ciento de todos los ataques a minoristas informados a SIRT en 2020 fueron ataques de contraseña. Este es un aumento del 27 por ciento con respecto al año anterior. Durante el mismo período, la mitad de todos los incidentes de proveedores de servicios se atribuyeron a ataques de inicio de sesión con contraseña. La cifra de proveedores de servicios financieros fue del 43 por ciento. F5 Labs también observó un aumento en los ataques de autenticación en las API, duplicándose del 2,6 % en 2019 al 5 % en lo que va de 2020.
Más información en F5.com
Acerca de las redes F5 F5 (NASDAQ: FFIV) brinda a las empresas, proveedores de servicios, agencias gubernamentales y marcas de consumo más grandes del mundo la libertad de entregar cualquier aplicación de forma segura, en cualquier lugar y con confianza. F5 proporciona soluciones de nube y seguridad que permiten a las empresas aprovechar la infraestructura que elijan sin sacrificar la velocidad y el control. Visite f5.com para obtener más información. También puede visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.