F5 लैब्स द्वारा किए गए विश्लेषण से पता चलता है कि COVID-19 महामारी के दौरान साइबर हमलों में उल्लेखनीय वृद्धि हुई है और हमले के बदलते पैटर्न, विशेष रूप से DDoS और पासवर्ड लॉगिन हमले हुए हैं।
F19 लैब्स के एक हालिया विश्लेषण के अनुसार, COVID-5 महामारी ने DDoS और पासवर्ड लॉगिन हमलों में उल्लेखनीय वृद्धि की है। F5 सिक्योरिटी इंसिडेंट रिस्पांस टीम (SIRT) के वैश्विक आंकड़ों के आधार पर, अध्ययन से बुखार और खतरनाक खतरे के परिदृश्य का पता चलता है।
“F5 लैब्स ने 2020 की शुरुआत से लेकर अगस्त तक रिपोर्ट की गई सभी घटनाओं का विश्लेषण किया है। इसके अनुसार, हमलावर महामारी के कारण होने वाले ऑनलाइन व्यवहार का फायदा उठाने के लिए वह सब कुछ कर रहे हैं, जो F5 लैब्स के निदेशक रेमंड पोम्पोन कहते हैं। “आगे की अशांति की उम्मीद की जा रही है। उदाहरण के लिए, इस वर्ष क्रिसमस के समय पहले से कहीं अधिक लोग ऑनलाइन खरीदारी कर रहे हैं और साइबर अपराधियों द्वारा खरीदारी पर भारी हमला किया जा रहा है। एक बात स्पष्ट है: प्रौद्योगिकी का हमारा बढ़ता उपयोग और निर्भरता पहले से ही बढ़ते हमले के चलन को बढ़ा रही है।
लॉकडाउन अधिक साइबर हमलों की ओर जाता है
जनवरी में, एसआईआरटी को रिपोर्ट की गई सभी घटनाओं की संख्या पिछले वर्षों के औसत से आधी थी। जब मार्च से लॉकडाउन लागू हुआ तो घटनाएं तेजी से बढ़ीं। अप्रैल में पिछले वर्षों की तुलना में तीन गुना अधिक मूल्यों वाला एक पठार था। मई और जून में ही संख्या सामान्य होने लगी थी। जुलाई में, उन्होंने 2019 की तुलना में दुगुना करने के लिए वापसी की।
साइबर हमले दो व्यापक श्रेणियों में आते हैं: वितरित इनकार सेवा (DDoS) और पासवर्ड लॉगिन हमले। उत्तरार्द्ध में क्रूर बल और क्रेडेंशियल स्टफिंग हमले शामिल थे। दोनों प्रकारों में, हमलावर डायल करने के लिए पासवर्ड का अनुमान लगाने का प्रयास करते हैं। जनवरी से अगस्त तक, रिपोर्ट की गई घटनाओं में से 45 प्रतिशत डीडीओएस से संबंधित थीं और 43 प्रतिशत पासवर्ड लॉगिन हमले थे। शेष 12 प्रतिशत मैलवेयर संक्रमण, वेब हमले या अवर्गीकृत तरीके थे।
DDoS हमलों को बढ़ाना और बदलना
जनवरी में, हर दसवां साइबर हमला DDoS हमला था। मार्च तक, अनुपात तीन गुना हो गया था। 2019 में F5 SIRT को रिपोर्ट किए गए सभी DDoS हमलों में से 4,2 प्रतिशत ने वेब ऐप्स पर हमला किया। 2020 में यह अनुपात छह गुना बढ़कर 26 प्रतिशत हो गया।
इस बीच, हमले के प्रकार अधिक विविध होते जा रहे हैं। 2019 में, SIRT को रिपोर्ट किए गए सभी DDoS हमलों में से 17 प्रतिशत नकली DNS अनुरोधों पर आधारित थे। इस साल यह संख्या लगभग दोगुनी होकर 31 प्रतिशत हो गई है। DNS प्रश्नों की बाढ़ भी बढ़ रही है। यहां, एक हमलावर DNS सर्वर को ओवरलोड करने के लिए दुर्भावनापूर्ण अनुरोध भेजता है। जांच की गई अवधि में DDoS हमलों में से 12 प्रतिशत ने इस पद्धति का उपयोग किया।
लॉगिन हमलों से रिटेल को गहरा धक्का लगा
67 में SIRT को रिपोर्ट किए गए खुदरा विक्रेताओं पर हुए सभी हमलों में से 2020 प्रतिशत पासवर्ड हमले थे। यह पिछले वर्ष की तुलना में 27 प्रतिशत की वृद्धि है। इसी अवधि के दौरान, सभी सेवा प्रदाता घटनाओं में से आधी घटनाओं के लिए पासवर्ड लॉगिन हमलों को जिम्मेदार ठहराया गया था। वित्तीय सेवा प्रदाताओं के लिए यह आंकड़ा 43 प्रतिशत था। F5 लैब्स ने एपीआई पर प्रमाणीकरण हमलों में भी वृद्धि देखी, जो 2,6 में 2019 प्रतिशत से दोगुनी होकर 5 में अब तक 2020 प्रतिशत हो गई है।
F5.com पर अधिक जानें
F5 नेटवर्क के बारे में F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।