Attacchi più comuni: Denial of Service (DoS) e login con password. Secondo il nuovo studio F5, i servizi finanziari e molte aziende europee sono particolarmente colpiti.
Gli attacchi Denial of Service (DoS) e di accesso tramite password, come gli attacchi di forza bruta e di credential stuffing, sono in aumento. Ciò dimostra un nuovo studio di F5 Labs1. L'analisi si basa sugli incidenti segnalati al Security Incident Response Team (SIRT) di F5 negli ultimi tre anni. Di conseguenza, sono in aumento anche gli attacchi alle API (Application Programming Interface).
Gli attacchi DoS sono onnipresenti
Secondo F5 Labs, quasi un incidente su tre (32%) segnalato ogni anno è stato un attacco DoS. La percentuale è in leggero aumento ed è del 2020 percento nel 36. La maggior parte degli attacchi DoS sono TCP SYN o UDP flood. L'F5 SIRT ha anche ricevuto segnalazioni di attacchi "Slow POST/Slowloris". Questi mirano ad attivare e mantenere aperte quante più connessioni possibili in una vittima. Inoltre, il 19% degli incidenti DoS segnalati erano attacchi al DNS.
Gli attacchi DoS hanno colpito principalmente la regione APCJ (Asia, Pacifico, Cina, Giappone) con il 57%. L'EMEA (Europa, Medio Oriente, Africa) è appena dietro al 47%, seguita da Stati Uniti e Canada (33%) e America Latina (30%). L'EMEA ha visto il più grande aumento della percentuale di incidenti segnalati dal 2018, con un aumento del 945%.
I settori più colpiti sono stati i fornitori di servizi e le istituzioni educative, che hanno riportato attacchi DoS nel 59% di tutti gli incidenti. Le società finanziarie e le organizzazioni del settore pubblico seguono rispettivamente con il 36 e il 28%.
Gli attacchi agli accessi tramite password sono in aumento
Nonostante un leggero calo nel 2019, F5 Labs ha rilevato che gli attacchi di accesso tramite password hanno rappresentato il 32% di tutti gli incidenti SIRT segnalati negli ultimi tre anni. Un'analisi separata nella quarta edizione del Phishing and Fraud Report di F5 mostra che durante il picco delle prime ondate della pandemia di COVID-19, gli incidenti di phishing sono aumentati del 220% rispetto alla media annuale.
Gli attacchi di accesso tramite password sono stati il tipo di incidente più comunemente segnalato in Nord America con il 45%. Seguono America Latina (40%), EMEA (30%) e APCJ (11,7%). In termini di industrie, i servizi finanziari sono stati i più colpiti (46% di tutti gli incidenti), seguiti dal settore pubblico (39%) e dai fornitori di servizi (27,8%).
Gli attacchi alle API stanno diventando più comuni
L'analisi di F5 Labs evidenzia anche il crescente problema degli attacchi contro le API, che sono comunemente utilizzate nel cloud, nelle app mobili, nelle offerte di software-as-a-service e nei container. Di tutti gli incidenti F5 SIRT segnalati, il 4% era già correlato alle API, di cui il 75% erano attacchi di accesso tramite password. Le società finanziarie e di servizi sono state le più colpite.
Altro su f5.com
Informazioni sulle reti F5 F5 (NASDAQ: FFIV) offre alle più grandi aziende del mondo, fornitori di servizi, agenzie governative e marchi di consumatori la libertà di fornire qualsiasi app in modo sicuro, ovunque e con fiducia. F5 fornisce soluzioni cloud e di sicurezza che consentono alle aziende di sfruttare l'infrastruttura scelta senza sacrificare velocità e controllo. Visita f5.com per ulteriori informazioni. Puoi anche visitarci su LinkedIn e Facebook per ulteriori informazioni su F5, i suoi partner e le tecnologie.
Articoli relativi all'argomento