L'analisi di F5 Labs mostra un aumento significativo degli attacchi informatici durante la pandemia di COVID-19 e il cambiamento dei modelli di attacco, in particolare gli attacchi DDoS e di accesso tramite password.
La pandemia di COVID-19 ha portato a un aumento significativo degli attacchi DDoS e di accesso tramite password, secondo una recente analisi di F5 Labs. Sulla base dei dati globali del Security Incident Response Team (SIRT) di F5, lo studio rivela un panorama di minacce febbrile e pericoloso.
“F5 Labs ha analizzato tutti gli incidenti segnalati dall'inizio del 2020 fino ad agosto. In base a ciò, gli aggressori stanno facendo tutto il possibile per sfruttare il comportamento online causato dalla pandemia", afferma Raymond Pompon, direttore di F5 Labs. “Sono prevedibili ulteriori turbolenze. Ad esempio, quest'anno nel periodo natalizio più persone acquistano online che mai e lo shopping viene pesantemente attaccato dai criminali informatici. Una cosa è chiara: il nostro crescente utilizzo e affidamento sulla tecnologia sta alimentando tendenze di attacco già in crescita”.
Il blocco porta a più attacchi informatici
A gennaio, il numero di tutti gli incidenti segnalati a SIRT è stato la metà della media degli anni precedenti. Quando il blocco è iniziato a marzo, gli incidenti sono aumentati notevolmente. Ad aprile si è registrato un plateau con valori tre volte superiori rispetto agli anni precedenti. Solo a maggio e giugno i numeri hanno cominciato a tornare alla normalità. A luglio, sono tornati al doppio di quello che erano nel 2019.
Gli attacchi informatici rientravano in due grandi categorie: DDoS (Distributed Denial of Service) e attacchi di accesso tramite password. Quest'ultimo consisteva in attacchi di forza bruta e credential stuffing. In entrambe le varianti, gli aggressori cercano di indovinare la password per la connessione. Da gennaio ad agosto, il 45% degli incidenti segnalati era correlato a DDoS e il 43% erano attacchi di accesso tramite password. Il restante 12% erano infezioni da malware, attacchi web o metodi non classificati.
Aumento e modifica degli attacchi DDoS
A gennaio, solo un attacco informatico su dieci era un attacco DDoS. A marzo, la percentuale era triplicata. Di tutti gli attacchi DDoS segnalati alla F2019 SIRT nel 5, il 4,2% ha attaccato le app web. Nel 2020, questa percentuale è aumentata di sei volte fino al 26%.
Nel frattempo, i tipi di attacco stanno diventando più diversificati. Nel 2019, il 17% di tutti gli attacchi DDoS segnalati a SIRT erano basati su false richieste DNS. Quel numero è quasi raddoppiato al 31% quest'anno. Anche il flusso di query DNS è in aumento. In questo caso, un utente malintenzionato invia richieste dannose per sovraccaricare un server DNS. Il 12 percento degli attacchi DDoS nel periodo esaminato ha utilizzato questo metodo.
La vendita al dettaglio è stata duramente colpita dagli attacchi di accesso
Il 67% di tutti gli attacchi ai rivenditori segnalati a SIRT nel 2020 erano attacchi di password. Si tratta di un aumento del 27 per cento rispetto all'anno precedente. Nello stesso periodo, la metà di tutti gli incidenti dei fornitori di servizi sono stati attribuiti ad attacchi di accesso tramite password. La cifra per i fornitori di servizi finanziari era del 43%. F5 Labs ha anche osservato un aumento degli attacchi di autenticazione alle API, raddoppiando dal 2,6% nel 2019 al 5% finora nel 2020.
Ulteriori informazioni su F5.com
Informazioni sulle reti F5 F5 (NASDAQ: FFIV) offre alle più grandi aziende del mondo, fornitori di servizi, agenzie governative e marchi di consumatori la libertà di fornire qualsiasi app in modo sicuro, ovunque e con fiducia. F5 fornisce soluzioni cloud e di sicurezza che consentono alle aziende di sfruttare l'infrastruttura scelta senza sacrificare velocità e controllo. Visita f5.com per ulteriori informazioni. Puoi anche visitarci su LinkedIn e Facebook per ulteriori informazioni su F5, i suoi partner e le tecnologie.