Аналіз, проведений F5 Labs, показує значне збільшення кількості кібератак під час пандемії COVID-19 і зміну шаблонів атак, зокрема DDoS-атаки та атаки з паролем.
Згідно з нещодавнім аналізом F19 Labs, пандемія COVID-5 призвела до значного збільшення кількості DDoS-атак і атак на вхід із паролем. Грунтуючись на глобальних даних групи реагування на інциденти безпеки F5 (SIRT), дослідження розкриває гарячковий і небезпечний ландшафт загроз.
«F5 Labs проаналізувала всі зареєстровані інциденти з початку 2020 року до серпня. Згідно з цим, зловмисники роблять усе можливе, щоб використати онлайн-поведінку, спричинену пандемією», — говорить Реймонд Помпон, директор F5 Labs. «Слід очікувати подальшої турбулентності. Наприклад, цього року під час Різдва більше людей купують в Інтернеті, ніж будь-коли, а покупки піддаються сильній атаці з боку кіберзлочинців. Одне ясно: наше все більше використання та залежність від технологій підживлює вже зростаючі тенденції атак».
Блокування призводить до збільшення кількості кібератак
У січні кількість усіх інцидентів, про які було повідомлено SIRT, була вдвічі меншою за середню кількість попередніх років. Коли з березня почався локдаун, кількість інцидентів різко зросла. У квітні спостерігалося плато зі значеннями втричі вищими, ніж у попередні роки. Лише в травні-червні чисельність почала нормалізуватися. У липні вони подвоїли показники 2019 року.
Кібератаки поділяються на дві широкі категорії: розподілена відмова в обслуговуванні (DDoS) і атаки з паролем. Останній складався з атак грубої сили та підміни облікових даних. В обох варіантах зловмисники намагаються вгадати пароль для додзвону. З січня по серпень 45 відсотків зареєстрованих інцидентів були пов’язані з DDoS-атаками, а 43 відсотки – з атаками на пароль. Решта 12 відсотків були зараженнями зловмисним програмним забезпеченням, веб-атаками або некласифікованими методами.
Збільшення та зміна DDoS-атак
У січні лише кожна десята кібератака була DDoS-атакою. До березня частка зросла втричі. З усіх DDoS-атак, про які повідомляє F2019 SIRT у 5 році, 4,2 відсотка атакували веб-програми. У 2020 році ця частка зросла вшість разів до 26 відсотків.
Тим часом види атак стають все більш різноманітними. У 2019 році 17 відсотків усіх DDoS-атак, про які повідомляє SIRT, базувалися на підроблених запитах DNS. Цього року ця кількість зросла майже вдвічі до 31 відсотка. Потік DNS-запитів також зростає. Тут зловмисник надсилає зловмисні запити, щоб перевантажити DNS-сервер. 12 відсотків DDoS-атак за розглянутий період використовували цей метод.
Роздрібна торгівля сильно постраждала від атак на вхід
67 відсотків усіх атак на роздрібних торговців, про які повідомляє SIRT у 2020 році, були атаками на паролі. Це на 27% більше, ніж у минулому році. За той самий період половина всіх інцидентів постачальників послуг була пов’язана з атаками на пароль. Для постачальників фінансових послуг цей показник склав 43 відсотки. F5 Labs також спостерігала збільшення атак автентифікації на API, подвоївшись з 2,6 відсотка в 2019 році до 5 відсотків у 2020 році.
Дізнайтесь більше на F5.com
Про мережі F5 F5 (NASDAQ: FFIV) дає найбільшим у світі підприємствам, постачальникам послуг, державним установам і споживчим брендам свободу забезпечувати будь-які програми безпечно, будь-де та з упевненістю. F5 надає хмарні рішення та рішення безпеки, які дозволяють компаніям використовувати обрану інфраструктуру без шкоди для швидкості та контролю. Відвідайте f5.com для отримання додаткової інформації. Ви також можете відвідати нас на LinkedIn і Facebook, щоб дізнатися більше про F5, її партнерів і технології.