Pandemia podsyca ataki DDoS i na dane dostępowe
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Analiza F5 Labs Security Incident Response Team (SIRT) wskazuje na znaczące wzrosty i zmienne wzorce cyberataków podczas pandemii. Największy wzrost odnotowano w obszarze DDoS i ataków na login i hasło.
W analizie F5 Labs wzięto pod uwagę globalne dane dotyczące incydentów zgłoszonych do F5 SIRT w okresie od stycznia do sierpnia 2020 roku. Cyberprzestępcy robią wszystko, żeby wykorzystać wzmożoną aktywność gospodarczą online i zmianę zachowań związaną z wybuchem pandemii – mówi Ray Pompon, dyrektor F5 Labs. Możemy spodziewać się podwyższonej aktywności cyberprzestępców. Na przykład, w tegorocznym okresie przedświątecznym proces zakupowy będzie odbywał się online w znacznie większym stopniu niż kiedykolwiek wcześniej. Ze względu na cyfrowy charakter stanie się on również sezonem ataków hakerskich.
Lockdown odblokowuje nowe zagrożenia
W styczniu br. liczba wszystkich zgłoszonych do SIRT incydentów była o połowę mniejsza niż średnia odnotowana w poprzednich latach. Od marca, w miarę jak rozpoczęły się lockdowny w kolejnych państwach, gwałtownie wzrosła. Ostatecznie, liczba zgłoszonych w kwietniu br. ataków była trzykrotnie wyższa w porównaniu z poprzednimi latami. W okresie maj-czerwiec wróciła natomiast do zbliżonych w tych miesiącach poziomów, by w lipcu br. osiągnąć wartość dwukrotnie wyższą niż w analogicznym okresie 2019 r.
Najwięcej ataków skupiło się na dwóch obszarach: rozproszonej odmowy usługi (DDoS) i ataków na dane dostępowe (login/hasło). Większość z tych ostatnich stanowiły brute force attack (systematyczna technika łamania haseł i kluczy kryptograficznych) i credential stuffing (wyciągania i upychania danych uwierzytelniających).
W raportowanym okresie, ataki DDoS stanowiły 45%, a ataki na loginy-hasła 43% zgłoszonych do F5 SIRT incydentów. Pozostałe 12% było związanych z infekcjami złośliwym oprogramowaniem, atakami internetowymi lub atakami, które nie zostały sklasyfikowane.
DDoS rośnie i zmienia się
W styczniu ataki DDoS stanowiły jedynie 1/10 liczby zgłoszonych incydentów, a do marca ich wzrost był trzykrotnie wyższy niż wszystkich pozostałych. W 2019 roku, 4,2% ataków DDoS zgłoszonych do F5 SIRT było wymierzonych w aplikacje internetowe. W analogicznym okresie 2020 r. tego typu ataków było już sześciokrotnie więcej – 26%.
Ataki DDoS stają się też coraz bardziej zróżnicowane. Jeszcze w 2019 roku 17% wszystkich ataków DDoS zgłoszonych do SIRT rozpoznano jako DNS Amplification – fałszujących adres zwrotny w zapytaniu, co wyczerpuje przepustowość sieci. W 2020 r. ich liczba wzrosła prawie dwukrotnie do 31%.
Coraz więcej jest również DNS Query Flood – złośliwych zapytań, które mają na celu spowodować wyczerpanie zasobów serwera DNS. W badanym przez F5 Labs okresie 12% ataków DDoS wykorzystywało tę metodę.
Handel detaliczny boryka się z atakami na dane dostępowe
Aż 67% wszystkich ataków na sprzedawców detalicznych raportowanych w 2020 r. przez SIRT stanowiły ataki na hasła i stanowi to 27% wzrost w porównaniu z poprzednim rokiem.
W tym samym okresie połowę wszystkich zgłoszeń incydentów od dostawców usług obejmowały ataki na login/hasło. Podobne ataki, w przypadku klientów usług finansowych, stanowiły 45% zgłoszeń.
F5 Labs odnotowało również wzrost liczby ataków uwierzytelniających na interfejsy API[1]. Ich wielkość w analizowanym okresie niemal się podwoiła z 2,6% w 2019 r. do 5% w 2020 r.
[1] https://www.f5.com/labs/articles/threat-intelligence/api-authentication-incidents-2020-apr-vol2

Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai

Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT

Wyzwania związane z cyfryzacją firm - jak je pokonać?
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Prawo

S. Cichanouska: Białorusini żyją jak w gułagach z czasów stalinowskich. Jednak nie poddają się mimo represji i brutalności reżimu
Przedstawiciele białoruskiej opozycji podkreślają, sytuacja w kraju jest bardzo poważna. Z jednej strony od niemal pięciu lat ludzie na Białorusi żyją jak w gułagach z czasów stalinowskich, doświadczają represji, są codzienne zatrzymania. – Co najmniej pół miliona ludzi musiało uciec z kraju – mówi agencji informacyjnej Newseria Swiatłana Cichanouska, liderka białoruskiej opozycji, która w 2020 roku kandydowała na stanowisko prezydenta Białorusi.
Handel
Automatyzacja pomaga firmom budować przewagę nad konkurencją. Zwłaszcza wykorzystanie narzędzi sztucznej inteligencji

Firmy coraz chętniej inwestują w cyfryzację i automatyzację procesów, w tym z wykorzystaniem sztucznej inteligencji (AI), co pozwala im oszczędzać czas, redukować koszty operacyjne i poprawiać jakość obsługi klienta. Nowoczesne narzędzia takie jak platforma FlowDog pozwalają relatywnie szybko i efektywnie kosztowo usprawniać procesy obsługi reklamacji, zleceń serwisowych czy analizę danych sprzedażowych. Eksperci podkreślają, że dobrze wdrożona automatyzacja może przynieść zwrot z inwestycji już w ciągu kilku miesięcy, zwiększając konkurencyjność firm na dynamicznie zmieniającym się rynku.
Handel
Odwetowe cła z UE na amerykańskie towary mogą być kolejnym etapem wojny handlowej. Następne decyzje spowodują dalszy wzrost cen

Komisja Europejska zapowiedziała nałożenie ceł na amerykańskie produkty w reakcji na wejście w życie ceł USA na stal i aluminium. Unijne cła o wartości 26 mld zł wejdą w życie 1 kwietnia, a w pełni zostaną wdrożone od 13 kwietnia. Donald Trump już zapowiada, że na to odpowie. – Wchodzimy w etap wojny handlowej między Unią Europejską a Stanami Zjednoczonymi i na pewno będziemy świadkami wielu takich odwetów z każdej strony – ocenia europosłanka Anna Bryłka.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.