En yaygın saldırılar: Hizmet Reddi (DoS) ve şifreyle oturum açma. Yeni F5 araştırmasına göre, finansal hizmetler ve birçok Avrupa şirketi özellikle kötü etkileniyor.
Hizmet reddi (DoS) ve kaba kuvvet ve kimlik bilgisi doldurma saldırıları gibi parolayla oturum açma saldırıları artıyor. Bu, F5 Labs1 tarafından yapılan yeni bir çalışmayı gösteriyor. Analiz, son üç yılda F5 Güvenlik Olaylarına Müdahale Ekibine (SIRT) bildirilen olaylara dayanmaktadır. Buna bağlı olarak API'lere (Application Programming Interface) yönelik saldırılar da artmaktadır.
DoS saldırıları her yerde bulunur
F5 Labs'a göre, her yıl bildirilen üç olaydan neredeyse biri (%32) bir DoS saldırısıydı. Yüzde biraz artıyor ve 2020'de yüzde 36. Çoğu DoS saldırısı, TCP SYN veya UDP taşmasıdır. F5 SIRT ayrıca "Slow POST/Slowloris" saldırılarına ilişkin raporlar aldı. Bunlar, bir kurbanda mümkün olduğu kadar çok bağlantıyı etkinleştirmeyi ve açık tutmayı amaçlar. Ek olarak, bildirilen DoS olaylarının yüzde 19'u DNS saldırılarıdır.
DoS saldırıları, yüzde 57 ile öncelikle APCJ bölgesini (Asya, Pasifik, Çin, Japonya) etkiledi. EMEA (Avrupa, Orta Doğu, Afrika) yüzde 47 ile hemen geride kaldı, bunu ABD ve Kanada (%33) ve Latin Amerika (%30) izledi. EMEA, yüzde 2018 artışla 945'den bu yana bildirilen olay yüzdesindeki en büyük sıçramayı gördü.
En çok etkilenen sektörler, her ikisi de tüm olayların yüzde 59'unda DoS saldırıları bildiren hizmet sağlayıcılar ve eğitim kurumlarıydı. Bunu sırasıyla yüzde 36 ve yüzde 28 ile finansal firmalar ve kamu sektörü kuruluşları takip ediyor.
Parola girişlerine yönelik saldırılar artıyor
2019'daki hafif düşüşe rağmen, F5 Labs, son üç yılda bildirilen tüm SIRT olaylarının yüzde 32'sinin şifreli oturum açma saldırılarından kaynaklandığını tespit etti. F5'in Kimlik Avı ve Dolandırıcılık Raporu'nun dördüncü baskısında yer alan ayrı bir analiz, COVID-19 salgınının ilk dalgalarının zirve yaptığı dönemde kimlik avı olaylarının yıllık ortalamaya göre yüzde 220 arttığını gösteriyor.
Parolayla oturum açma saldırıları, yüzde 45 ile Kuzey Amerika'da en sık bildirilen olay türü oldu. Bunu Latin Amerika (%40), EMEA (%30) ve APCJ (%11,7) takip etmektedir. Sektörler açısından, finansal hizmetler en çok etkilenen (tüm olayların %46'sı), ardından kamu sektörü (%39) ve hizmet sağlayıcılar (%27,8) oldu.
API saldırıları daha yaygın hale geliyor
F5 Labs analizi, bulutta, mobil uygulamalarda, hizmet olarak yazılım tekliflerinde ve kapsayıcılarda yaygın olarak kullanılan API'lere yönelik artan saldırı sorununu da vurgular. Bildirilen tüm F5 SIRT olaylarının yüzde 4'ü zaten API'lerle ilgiliydi ve bunların yüzde 75'i parolayla oturum açma saldırılarıydı. En çok finans ve hizmet şirketleri etkilendi.
Daha fazlası f5.com'da
F5 Ağları Hakkında F5 (NASDAQ: FFIV), dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına, devlet kurumlarına ve tüketici markalarına herhangi bir uygulamayı güvenli bir şekilde, her yerde ve güvenle sunma özgürlüğü verir. F5, işletmelerin hız ve kontrolden ödün vermeden seçtikleri altyapıdan yararlanmalarını sağlayan bulut ve güvenlik çözümleri sunar. Daha fazla bilgi için f5.com'u ziyaret edin. F5, ortakları ve teknolojileri hakkında daha fazla bilgi için bizi LinkedIn ve Facebook'ta da ziyaret edebilirsiniz.
Konuyla ilgili makaleler