Найпоширеніші атаки: відмова в обслуговуванні (DoS) і вхід за паролем. Згідно з новим дослідженням F5, особливо сильно постраждали фінансові послуги та багато європейських компаній.
Відмова в обслуговуванні (DoS) і атаки під час входу в систему, такі як груба сила та атаки підміни облікових даних, зростають. Про це свідчить нове дослідження F5 Labs1. Аналіз базується на інцидентах, про які повідомляється групі реагування на інциденти безпеки F5 (SIRT) за останні три роки. Відповідно, атаки на API (Application Programming Interface) також зростають.
DoS-атаки поширені всюди
За даними F5 Labs, майже кожен третій (32%) інцидент, про який повідомляється щорічно, був DoS-атакою. Відсоток дещо зростає і у 2020 році становить 36 відсотків. Більшість DoS-атак є TCP SYN або UDP-флудом. F5 SIRT також отримав повідомлення про атаки «Slow POST/Slowloris». Вони мають на меті активувати та підтримувати відкритими якомога більше зв’язків у жертві. Крім того, 19 відсотків зареєстрованих інцидентів DoS були атаками на DNS.
DoS-атаки в основному торкнулися регіону APCJ (Азія, Тихий океан, Китай, Японія) з 57 відсотками. Країна EMEA (Європа, Близький Схід, Африка) була трохи позаду з 47 відсотками, за нею йдуть США та Канада (33%) і Латинська Америка (30%). У регіоні EMEA відбулося найбільше зростання відсотка зареєстрованих інцидентів з 2018 року – на 945 відсотків.
Секторами, які найбільше постраждали, були постачальники послуг і навчальні заклади, обидва з яких повідомили про DoS-атаки в 59% усіх інцидентів. Далі йдуть фінансові компанії та організації державного сектору з 36 і 28 відсотками відповідно.
Атаки на паролі для входу зростають
Незважаючи на невелике падіння у 2019 році, F5 Labs виявила, що атаки з використанням пароля спричинили 32 відсотки всіх зареєстрованих інцидентів SIRT за останні три роки. Окремий аналіз у четвертому випуску звіту F5 про фішинг і шахрайство показує, що під час піку перших хвиль пандемії COVID-19 інциденти фішингу зросли на 220 відсотків порівняно із середньорічним показником.
У Північній Америці найпоширенішим видом інциденту були атаки під час входу через пароль — 45 відсотків. Далі йдуть Латинська Америка (40%), EMEA (30%) і APCJ (11,7%). З точки зору галузей, найбільше постраждали фінансові послуги (46% усіх інцидентів), за ними йдуть державний сектор (39%) і постачальники послуг (27,8%).
Атаки через API стають все більш поширеними
Аналіз F5 Labs також підкреслює зростаючу проблему атак на API, які зазвичай використовуються в хмарі, мобільних додатках, пропозиціях програмного забезпечення як послуги та контейнерах. З усіх зареєстрованих інцидентів F5 SIRT 4 відсотки вже були пов’язані з API, з яких 75 відсотків були атаками під час входу з паролем. Найбільше постраждали фінансові та сервісні компанії.
Більше на f5.com
Про мережі F5 F5 (NASDAQ: FFIV) дає найбільшим у світі підприємствам, постачальникам послуг, державним установам і споживчим брендам свободу забезпечувати будь-які програми безпечно, будь-де та з упевненістю. F5 надає хмарні рішення та рішення безпеки, які дозволяють компаніям використовувати обрану інфраструктуру без шкоди для швидкості та контролю. Відвідайте f5.com для отримання додаткової інформації. Ви також можете відвідати нас на LinkedIn і Facebook, щоб дізнатися більше про F5, її партнерів і технології.
Статті по темі