L'analyse de F5 Labs montre une augmentation significative des cyberattaques pendant la pandémie de COVID-19 et l'évolution des modèles d'attaque, notamment les attaques DDoS et de connexion par mot de passe.
La pandémie de COVID-19 a entraîné une augmentation significative des attaques DDoS et de connexion par mot de passe, selon une analyse récente de F5 Labs. Basée sur les données mondiales de l'équipe de réponse aux incidents de sécurité F5 (SIRT), l'étude révèle un paysage de menaces fiévreux et dangereux.
"F5 Labs a analysé tous les incidents signalés du début 2020 au mois d'août. Selon cela, les attaquants font tout ce qu'ils peuvent pour exploiter les comportements en ligne provoqués par la pandémie », explique Raymond Pompon, directeur de F5 Labs. « De nouvelles turbulences sont à prévoir. Par exemple, cette année, à Noël, plus de personnes achètent en ligne que jamais et les achats sont fortement attaqués par les cybercriminels. Une chose est claire : notre utilisation et notre dépendance croissantes à l'égard de la technologie alimentent des tendances d'attaque déjà croissantes. »
Le confinement entraîne davantage de cyberattaques
En janvier, le nombre de tous les incidents signalés au SIRT était la moitié de la moyenne des années précédentes. Lorsque le verrouillage est entré en vigueur à partir de mars, les incidents ont fortement augmenté. En avril, il y avait un plateau avec des valeurs trois fois plus élevées que les années précédentes. Ce n'est qu'en mai et juin que les chiffres ont commencé à revenir à la normale. En juillet, ils ont riposté pour doubler ce qu'ils étaient en 2019.
Les cyberattaques se répartissaient en deux grandes catégories : les attaques par déni de service distribué (DDoS) et les attaques de connexion par mot de passe. Ces dernières consistaient en des attaques par force brute et en credential stuffing. Dans les deux variantes, les attaquants essaient de deviner le mot de passe pour se connecter. De janvier à août, 45 % des incidents signalés étaient liés à des attaques DDoS et 43 % étaient des attaques de connexion par mot de passe. Les 12 % restants étaient des infections par des logiciels malveillants, des attaques Web ou des méthodes non classifiées.
Augmentation et évolution des attaques DDoS
En janvier, seule une cyberattaque sur dix était une attaque DDoS. En mars, la proportion avait triplé. De toutes les attaques DDoS signalées au F2019 SIRT en 5, 4,2 % ont attaqué des applications Web. En 2020, cette proportion a été multipliée par six pour atteindre 26 %.
Pendant ce temps, les types d'attaques se diversifient. En 2019, 17 % de toutes les attaques DDoS signalées au SIRT étaient basées sur de fausses requêtes DNS. Ce nombre a presque doublé pour atteindre 31 % cette année. Le flot de requêtes DNS augmente également. Ici, un attaquant envoie des requêtes malveillantes pour surcharger un serveur DNS. 12 % des attaques DDoS au cours de la période examinée ont utilisé cette méthode.
Le commerce de détail durement touché par les attaques de connexion
67 % de toutes les attaques contre les détaillants signalées au SIRT en 2020 étaient des attaques par mot de passe. Il s'agit d'une augmentation de 27 % par rapport à l'année précédente. Au cours de la même période, la moitié de tous les incidents de fournisseurs de services ont été attribués à des attaques de connexion par mot de passe. Le chiffre pour les prestataires de services financiers était de 43 %. F5 Labs a également observé une augmentation des attaques d'authentification sur les API, doublant de 2,6 % en 2019 à 5 % jusqu'à présent en 2020.
En savoir plus sur F5.com
À propos des réseaux F5 F5 (NASDAQ : FFIV) donne aux plus grandes entreprises, fournisseurs de services, agences gouvernementales et marques grand public du monde la liberté de fournir n'importe quelle application en toute sécurité, n'importe où et en toute confiance. F5 fournit des solutions cloud et de sécurité qui permettent aux entreprises de tirer parti de l'infrastructure qu'elles choisissent sans sacrifier la vitesse et le contrôle. Visitez f5.com pour plus d'informations. Vous pouvez également nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.