F5 Labs による分析では、COVID-19 のパンデミックと変化する攻撃パターンの間にサイバー攻撃が大幅に増加し、特に DDoS 攻撃とパスワード ログイン攻撃が顕著であることが示されています。
F19 Labs による最近の分析によると、COVID-5 のパンデミックにより、DDoS 攻撃とパスワード ログイン攻撃が大幅に増加しています。 F5 Security Incident Response Team (SIRT) のグローバル データに基づくこの調査では、熱狂的で危険な脅威の状況が明らかになりました。
「F5 Labs は、2020 年初頭から 5 月までに報告されたすべてのインシデントを分析しました。 これによると、攻撃者はパンデミックによって引き起こされたオンライン行動を悪用するためにできる限りのことを行っています」と、FXNUMX Labs のディレクターである Raymond Pompon 氏は述べています。 「さらなる混乱が予想されます。 たとえば、今年のクリスマスの時期には、これまで以上に多くの人がオンラインで買い物をするようになり、ショッピングはサイバー犯罪者による激しい攻撃を受けています。 XNUMX つ明らかなことは、テクノロジーの使用と依存の増加が、すでに増加している攻撃の傾向を助長していることです。」
ロックダウンはサイバー攻撃の増加につながる
2019 月に SIRT に報告されたすべてのインシデントの数は、前年の平均の半分でした。 XNUMX 月からロックダウンが開始されると、インシデントが急増しました。 XNUMX 月には、前の年の XNUMX 倍の値を持つプラトーがありました。 数が正常に戻り始めたのは XNUMX 月と XNUMX 月になってからです。 XNUMX 月には、XNUMX 年の XNUMX 倍に戻りました。
サイバー攻撃は、分散型サービス妨害 (DDoS) 攻撃とパスワード ログイン攻撃の 45 つの大きなカテゴリに分類されました。 後者は、ブルート フォース攻撃と Credential Stuffing 攻撃で構成されていました。 どちらの亜種でも、攻撃者はダイヤルイン用のパスワードを推測しようとします。 43 月から 12 月にかけて、報告されたインシデントの XNUMX% が DDoS に関連し、XNUMX% がパスワード ログイン攻撃に関連していました。 残りの XNUMX% は、マルウェア感染、Web 攻撃、または未分類の方法でした。
DDoS 攻撃の増加と変化
2019 月には、サイバー攻撃の 5 分の 4,2 が DDoS 攻撃でした。 2020月までに、その割合は26倍になりました。 XNUMX 年に FXNUMX SIRT に報告されたすべての DDoS 攻撃のうち、XNUMX% が Web アプリを攻撃しました。 XNUMX 年には、この割合が XNUMX 倍の XNUMX% に増加しました。
一方、攻撃の種類は多様化しています。 2019 年に SIRT に報告されたすべての DDoS 攻撃の 17% は、偽の DNS 要求に基づいていました。 その数は、今年はほぼ 31 倍の 12% になりました。 DNS クエリのフラッドも増加しています。 ここでは、攻撃者が悪意のあるリクエストを送信して、DNS サーバーに過負荷をかけます。 調査期間中の DDoS 攻撃の XNUMX% がこの方法を使用していました。
ログイン攻撃で小売店が大打撃を受ける
67 年に SIRT に報告された小売業者に対するすべての攻撃の 2020% がパスワード攻撃でした。 これは、前年比で 27% の増加です。 同時期に発生したサービス プロバイダーのインシデントの半分は、パスワード ログイン攻撃によるものでした。 金融サービス プロバイダーの数字は 43% でした。 F5 Labs は、API に対する認証攻撃の増加も観察しており、2,6 年の 2019% から 5 年にはこれまでの 2020% に倍増しています。
F5.comで詳細をご覧ください
F5ネットワークスについて F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。