A análise da F5 Labs mostra aumentos significativos em ataques cibernéticos durante a pandemia de COVID-19 e mudanças nos padrões de ataque, principalmente DDoS e ataques de login de senha.
A pandemia do COVID-19 levou a um aumento significativo nos ataques DDoS e login de senha, de acordo com uma análise recente da F5 Labs. Com base em dados globais da F5 Security Incident Response Team (SIRT), o estudo revela um cenário de ameaças febril e perigoso.
“A F5 Labs analisou todos os incidentes relatados desde o início de 2020 até agosto. De acordo com isso, os invasores estão fazendo todo o possível para explorar o comportamento online causado pela pandemia”, diz Raymond Pompon, diretor do F5 Labs. “Mais turbulência é esperada. Por exemplo, este ano, na época do Natal, mais pessoas estão comprando online do que nunca e as compras estão sendo fortemente atacadas por cibercriminosos. Uma coisa é clara: nosso crescente uso e confiança na tecnologia está alimentando tendências de ataque já crescentes.”
Bloqueio leva a mais ataques cibernéticos
Em janeiro, o número de todas as ocorrências reportadas ao SIRT foi metade da média dos anos anteriores. Quando o bloqueio começou em março, os incidentes aumentaram drasticamente. Em abril registou-se um patamar com valores três vezes superiores aos dos anos anteriores. Somente em maio e junho os números começaram a voltar ao normal. Em julho, eles voltaram a dobrar o que eram em 2019.
Os ataques cibernéticos caíram em duas grandes categorias: negação de serviço distribuído (DDoS) e ataques de login de senha. O último consistia em ataques de força bruta e preenchimento de credenciais. Em ambas as variantes, os invasores tentam adivinhar a senha para discar. De janeiro a agosto, 45% dos incidentes relatados foram relacionados a DDoS e 43% foram ataques de login com senha. Os 12% restantes foram infecções por malware, ataques na Web ou métodos não classificados.
Aumento e alteração de ataques DDoS
Em janeiro, apenas um em cada dez ataques cibernéticos foi um ataque DDoS. Em março, a proporção havia triplicado. De todos os ataques DDoS relatados ao F2019 SIRT em 5, 4,2% atacaram aplicativos da web. Em 2020, essa proporção aumentou seis vezes para 26%.
Enquanto isso, os tipos de ataque estão se tornando mais diversos. Em 2019, 17% de todos os ataques DDoS relatados ao SIRT foram baseados em solicitações DNS falsas. Esse número quase dobrou para 31 por cento este ano. A inundação de consultas de DNS também está aumentando. Aqui, um invasor envia solicitações maliciosas para sobrecarregar um servidor DNS. 12% dos ataques DDoS no período examinado usaram esse método.
Varejo duramente atingido por ataques de login
67% de todos os ataques a varejistas relatados ao SIRT em 2020 foram ataques de senha. Isso representa um aumento de 27% em relação ao ano anterior. Durante o mesmo período, metade de todos os incidentes de provedores de serviços foram atribuídos a ataques de login de senha. A cifra para provedores de serviços financeiros foi de 43 por cento. A F5 Labs também observou um aumento nos ataques de autenticação em APIs, dobrando de 2,6% em 2019 para 5% até agora em 2020.
Saiba mais em F5.com
Sobre a F5 Networks A F5 (NASDAQ: FFIV) oferece às maiores empresas, provedores de serviços, agências governamentais e marcas de consumo do mundo a liberdade de entregar qualquer aplicativo com segurança, em qualquer lugar e com confiança. A F5 fornece soluções de nuvem e segurança que permitem que as empresas aproveitem a infraestrutura que escolherem sem sacrificar a velocidade e o controle. Visite f5.com para mais informações. Você também pode nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.