Ataques mais comuns: Denial of Service (DoS) e login com senha. De acordo com o novo estudo da F5, os serviços financeiros e muitas empresas europeias são particularmente afetados.
Os ataques de negação de serviço (DoS) e login de senha, como força bruta e ataques de preenchimento de credenciais, estão aumentando. Isso mostra um novo estudo da F5 Labs1. A análise é baseada em incidentes relatados à Equipe de Resposta a Incidentes de Segurança (SIRT) da F5 nos últimos três anos. Assim, os ataques a APIs (Application Programming Interface) também estão aumentando.
Ataques DoS são onipresentes
De acordo com o F5 Labs, quase um em cada três (32%) incidentes relatados anualmente foi um ataque DoS. A porcentagem está aumentando ligeiramente e é de 2020% em 36. A maioria dos ataques DoS são inundações TCP SYN ou UDP. O F5 SIRT também recebeu relatórios de ataques "Slow POST/Slowloris". Estes visam ativar e manter abertas tantas conexões quanto possível em uma vítima. Além disso, 19% dos incidentes DoS relatados foram ataques ao DNS.
Os ataques DoS afetaram principalmente a região APCJ (Ásia, Pacífico, China, Japão) com 57 por cento. EMEA (Europa, Oriente Médio, África) ficou logo atrás com 47%, seguida pelos EUA e Canadá (33%) e América Latina (30%). A EMEA viu o maior salto na porcentagem de incidentes relatados desde 2018, um aumento de 945%.
Os setores mais afetados foram os provedores de serviços e as instituições educacionais, sendo que ambos relataram ataques DoS em 59% de todos os incidentes. Empresas financeiras e organizações do setor público seguem com 36 e 28 por cento, respectivamente.
Ataques a logins com senha estão aumentando
Apesar de uma ligeira queda em 2019, o F5 Labs descobriu que os ataques de login de senha representaram 32% de todos os incidentes de SIRT relatados nos últimos três anos. Uma análise separada na quarta edição do Relatório de Phishing e Fraude da F5 mostra que durante o pico das primeiras ondas da pandemia de COVID-19, os incidentes de phishing aumentaram 220% em comparação com a média anual.
Os ataques de login com senha foram o tipo de incidente mais comumente relatado na América do Norte, com 45%. Seguem-se a América Latina (40%), EMEA (30%) e APCJ (11,7%). Em termos de indústrias, os serviços financeiros foram os mais atingidos (46% de todas as ocorrências), seguidos pelo setor público (39%) e prestadores de serviços (27,8%).
Ataques de API estão se tornando mais comuns
A análise da F5 Labs também destaca o crescente problema de ataques contra APIs, que são comumente usadas em nuvem, aplicativos móveis, ofertas de software como serviço e contêineres. De todos os incidentes F5 SIRT relatados, 4% já estavam relacionados a APIs, dos quais 75% eram ataques de login de senha. As empresas financeiras e de serviços foram as mais atingidas.
Mais em f5.com
Sobre a F5 Networks A F5 (NASDAQ: FFIV) oferece às maiores empresas, provedores de serviços, agências governamentais e marcas de consumo do mundo a liberdade de entregar qualquer aplicativo com segurança, em qualquer lugar e com confiança. A F5 fornece soluções de nuvem e segurança que permitem que as empresas aproveitem a infraestrutura que escolherem sem sacrificar a velocidade e o controle. Visite f5.com para mais informações. Você também pode nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.
Artigos relacionados ao tema