最も一般的な攻撃: サービス拒否 (DoS) およびパスワード ログイン。 F5 の新しい調査によると、金融サービスと多くの欧州企業が特に深刻な影響を受けています。
ブルート フォース攻撃やクレデンシャル スタッフィング攻撃など、サービス拒否 (DoS) 攻撃やパスワード ログイン攻撃が増加しています。 これは、F5 Labs1 による新しい研究を示しています。 この分析は、過去 5 年間に FXNUMX セキュリティ インシデント対応チーム (SIRT) に報告されたインシデントに基づいています。 それに伴い、API(Application Programming Interface)への攻撃も増加しています。
DoS 攻撃はどこにでもある
F5 Labs によると、毎年報告されるインシデントのほぼ 32 分の 2020 (36%) が DoS 攻撃でした。 この割合はわずかに増加しており、5 年には 19% です。 ほとんどの DoS 攻撃は、TCP SYN または UDP フラッドです。 FXNUMX SIRT は、「Slow POST/Slowloris」攻撃の報告も受け取りました。 これらは、被害者でできるだけ多くの接続をアクティブにして開いたままにすることを目的としています。 さらに、報告された DoS インシデントの XNUMX% が DNS に対する攻撃でした。
DoS 攻撃は、主に APCJ 地域 (アジア、太平洋、中国、日本) に 57% の影響を与えました。 EMEA (ヨーロッパ、中東、アフリカ) は 47% でわずかに遅れており、米国とカナダ (33%)、ラテンアメリカ (30%) が続いています。 EMEA では、報告されたインシデントの割合が 2018 年以来最大で、945% 増加しました。
最も影響を受けたセクターはサービス プロバイダーと教育機関であり、いずれも全インシデントの 59% で DoS 攻撃を報告しています。 金融機関と公共部門の組織は、それぞれ 36% と 28% で続いています。
パスワードログインへの攻撃が増加しています
2019 年のわずかな減少にもかかわらず、F5 Labs は、過去 32 年間に報告されたすべての SIRT インシデントの 5% をパスワード ログイン攻撃が占めていることを発見しました。 F19 のフィッシングおよび詐欺レポートの第 220 版の別の分析では、COVID-XNUMX パンデミックの第 XNUMX 波のピーク時に、フィッシング インシデントが年間平均と比較して XNUMX% 増加したことが示されています。
パスワード ログイン攻撃は、北米で最も一般的に報告されたタイプのインシデントで、45% でした。 中南米 (40%)、EMEA (30%)、APCJ (11,7%) が続きます。 業界に関しては、金融サービスが最も大きな被害を受け (すべてのインシデントの 46%)、続いて公共部門 (39%) とサービス プロバイダー (27,8%) でした。
API 攻撃がより一般的になりつつある
F5 Labs の分析では、クラウド、モバイル アプリ、サービスとしてのソフトウェア、コンテナで一般的に使用されている API に対する攻撃の問題が増大していることも浮き彫りになっています。 報告されたすべての F5 SIRT インシデントのうち、4% はすでに API に関連しており、そのうち 75% はパスワード ログイン攻撃でした。 金融およびサービス企業が最も大きな打撃を受けました。
詳しくは f5.com をご覧ください
F5ネットワークスについて F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。
トピックに関連する記事