F5 Labs tarafından yapılan analiz, COVID-19 salgını sırasında siber saldırılarda önemli artışlar ve değişen saldırı kalıpları, en önemlisi DDoS ve parola giriş saldırıları olduğunu gösteriyor.
F19 Labs tarafından yakın zamanda yapılan bir analize göre, COVID-5 salgını, DDoS ve parola giriş saldırılarında önemli bir artışa yol açtı. F5 Güvenlik Olaylarına Müdahale Ekibinin (SIRT) küresel verilerine dayanan çalışma, hararetli ve tehlikeli bir tehdit ortamını ortaya koyuyor.
"F5 Labs, 2020 başından Ağustos ayına kadar bildirilen tüm olayları analiz etti. F5 Labs Direktörü Raymond Pompon, "Buna göre saldırganlar, salgının neden olduğu çevrimiçi davranışlardan yararlanmak için ellerinden gelen her şeyi yapıyor" dedi. “Daha fazla türbülans bekleniyor. Örneğin, bu yıl Noel zamanı, her zamankinden daha fazla insan çevrimiçi alışveriş yapıyor ve alışveriş, siber suçlular tarafından yoğun bir şekilde saldırıya uğruyor. Açık olan bir şey var: Teknolojiyi artan kullanımımız ve teknolojiye olan bağımlılığımız, zaten büyümekte olan saldırı eğilimlerini besliyor."
Kilitlenme daha fazla siber saldırıya yol açar
Ocak ayında SIRT'e bildirilen tüm olayların sayısı önceki yılların ortalamasının yarısı kadardı. Mart ayında sokağa çıkma yasağı başladığında olaylar keskin bir şekilde arttı. Nisan ayında önceki yıllara göre üç kat daha yüksek değerlere sahip bir plato yaşandı. Sadece Mayıs ve Haziran aylarında rakamlar normale dönmeye başladı. Temmuz ayında, 2019'da olduklarını ikiye katladılar.
Siber saldırılar iki geniş kategoriye ayrıldı: Dağıtılmış Hizmet Reddi (DDoS) ve parolayla oturum açma saldırıları. İkincisi, kaba kuvvet ve kimlik bilgisi doldurma saldırılarından oluşuyordu. Her iki varyantta da, saldırganlar çevirmek için parolayı tahmin etmeye çalışır. Ocak'tan Ağustos'a kadar, bildirilen olayların yüzde 45'i DDoS ile ilgiliydi ve yüzde 43'ü şifreli oturum açma saldırılarıydı. Kalan yüzde 12, kötü amaçlı yazılım bulaşmaları, web saldırıları veya sınıflandırılmamış yöntemlerdi.
Artan ve değişen DDoS saldırıları
Ocak ayında yalnızca her on siber saldırıdan biri bir DDoS saldırısıydı. Mart ayına kadar, oran üç katına çıktı. 2019'da F5 SIRT'ye bildirilen tüm DDoS saldırılarının yüzde 4,2'si web uygulamalarına saldırdı. 2020'de bu oran altı kat artarak yüzde 26'ya çıktı.
Bu arada, saldırı türleri daha çeşitli hale geliyor. 2019'da SIRT'e bildirilen tüm DDoS saldırılarının yüzde 17'si sahte DNS isteklerine dayanıyordu. Bu sayı bu yıl neredeyse iki katına çıkarak yüzde 31'e ulaştı. DNS sorgularının akışı da artıyor. Burada bir saldırgan, bir DNS sunucusunu aşırı yüklemek için kötü amaçlı istekler gönderir. İncelenen dönemdeki DDoS saldırılarının yüzde 12'si bu yöntemi kullandı.
Perakende, oturum açma saldırılarından büyük darbe aldı
67'de SIRT'e bildirilen perakendecilere yönelik tüm saldırıların yüzde 2020'si şifre saldırılarıydı. Bu, bir önceki yıla göre yüzde 27'lik bir artış anlamına geliyor. Aynı dönemde, tüm hizmet sağlayıcı olaylarının yarısı parolayla oturum açma saldırılarıyla ilişkilendirildi. Finansal hizmet sağlayıcılar için bu rakam yüzde 43 oldu. F5 Labs, API'lere yönelik kimlik doğrulama saldırılarında da bir artış gözlemledi ve 2,6'da yüzde 2019'dan 5'de şu ana kadar yüzde 2020'e çıktı.
F5.com'da daha fazla bilgi edinin
F5 Ağları Hakkında F5 (NASDAQ: FFIV), dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına, devlet kurumlarına ve tüketici markalarına herhangi bir uygulamayı güvenli bir şekilde, her yerde ve güvenle sunma özgürlüğü verir. F5, işletmelerin hız ve kontrolden ödün vermeden seçtikleri altyapıdan yararlanmalarını sağlayan bulut ve güvenlik çözümleri sunar. Daha fazla bilgi için f5.com'u ziyaret edin. F5, ortakları ve teknolojileri hakkında daha fazla bilgi için bizi LinkedIn ve Facebook'ta da ziyaret edebilirsiniz.