Pandemia podsyca ataki DDoS i na dane dostępowe
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Analiza F5 Labs Security Incident Response Team (SIRT) wskazuje na znaczące wzrosty i zmienne wzorce cyberataków podczas pandemii. Największy wzrost odnotowano w obszarze DDoS i ataków na login i hasło.
W analizie F5 Labs wzięto pod uwagę globalne dane dotyczące incydentów zgłoszonych do F5 SIRT w okresie od stycznia do sierpnia 2020 roku. Cyberprzestępcy robią wszystko, żeby wykorzystać wzmożoną aktywność gospodarczą online i zmianę zachowań związaną z wybuchem pandemii – mówi Ray Pompon, dyrektor F5 Labs. Możemy spodziewać się podwyższonej aktywności cyberprzestępców. Na przykład, w tegorocznym okresie przedświątecznym proces zakupowy będzie odbywał się online w znacznie większym stopniu niż kiedykolwiek wcześniej. Ze względu na cyfrowy charakter stanie się on również sezonem ataków hakerskich.
Lockdown odblokowuje nowe zagrożenia
W styczniu br. liczba wszystkich zgłoszonych do SIRT incydentów była o połowę mniejsza niż średnia odnotowana w poprzednich latach. Od marca, w miarę jak rozpoczęły się lockdowny w kolejnych państwach, gwałtownie wzrosła. Ostatecznie, liczba zgłoszonych w kwietniu br. ataków była trzykrotnie wyższa w porównaniu z poprzednimi latami. W okresie maj-czerwiec wróciła natomiast do zbliżonych w tych miesiącach poziomów, by w lipcu br. osiągnąć wartość dwukrotnie wyższą niż w analogicznym okresie 2019 r.
Najwięcej ataków skupiło się na dwóch obszarach: rozproszonej odmowy usługi (DDoS) i ataków na dane dostępowe (login/hasło). Większość z tych ostatnich stanowiły brute force attack (systematyczna technika łamania haseł i kluczy kryptograficznych) i credential stuffing (wyciągania i upychania danych uwierzytelniających).
W raportowanym okresie, ataki DDoS stanowiły 45%, a ataki na loginy-hasła 43% zgłoszonych do F5 SIRT incydentów. Pozostałe 12% było związanych z infekcjami złośliwym oprogramowaniem, atakami internetowymi lub atakami, które nie zostały sklasyfikowane.
DDoS rośnie i zmienia się
W styczniu ataki DDoS stanowiły jedynie 1/10 liczby zgłoszonych incydentów, a do marca ich wzrost był trzykrotnie wyższy niż wszystkich pozostałych. W 2019 roku, 4,2% ataków DDoS zgłoszonych do F5 SIRT było wymierzonych w aplikacje internetowe. W analogicznym okresie 2020 r. tego typu ataków było już sześciokrotnie więcej – 26%.
Ataki DDoS stają się też coraz bardziej zróżnicowane. Jeszcze w 2019 roku 17% wszystkich ataków DDoS zgłoszonych do SIRT rozpoznano jako DNS Amplification – fałszujących adres zwrotny w zapytaniu, co wyczerpuje przepustowość sieci. W 2020 r. ich liczba wzrosła prawie dwukrotnie do 31%.
Coraz więcej jest również DNS Query Flood – złośliwych zapytań, które mają na celu spowodować wyczerpanie zasobów serwera DNS. W badanym przez F5 Labs okresie 12% ataków DDoS wykorzystywało tę metodę.
Handel detaliczny boryka się z atakami na dane dostępowe
Aż 67% wszystkich ataków na sprzedawców detalicznych raportowanych w 2020 r. przez SIRT stanowiły ataki na hasła i stanowi to 27% wzrost w porównaniu z poprzednim rokiem.
W tym samym okresie połowę wszystkich zgłoszeń incydentów od dostawców usług obejmowały ataki na login/hasło. Podobne ataki, w przypadku klientów usług finansowych, stanowiły 45% zgłoszeń.
F5 Labs odnotowało również wzrost liczby ataków uwierzytelniających na interfejsy API[1]. Ich wielkość w analizowanym okresie niemal się podwoiła z 2,6% w 2019 r. do 5% w 2020 r.
[1] https://www.f5.com/labs/articles/threat-intelligence/api-authentication-incidents-2020-apr-vol2

Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai

Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT

Wyzwania związane z cyfryzacją firm - jak je pokonać?
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Handel

Na wojnie handlowej straci nie tylko Unia Europejska, ale przede wszystkim USA. Cła odwetowe na eksport USA wynoszą już 190 mld dol.
Donald Trump podniósł cła na produkty z Kanady, Meksyku, Chin, a także nałożył taryfy na import stali i aluminium od wszystkich partnerów handlowych USA, w tym Unii Europejskiej. KE odpowiedziała nałożeniem ceł na amerykańskie produkty o łącznej wartości 26 mld euro. Wiadomo, że USA odpowiedzą wprowadzeniem kolejnych taryf, co nakręci wojnę handlową. – Jeżeli się obkładamy cłami, to my stracimy i straci Ameryka, żadnego innego skutku wojen handlowych w historii nie było – podkreśla europoseł Janusz Lewandowski.
Konsument
Branżę tworzyw sztucznych czekają kosztowne zmiany. Firmy wdrożą innowacyjne technologie recyklingu

Polska branża tworzyw sztucznych stoi przed wyzwaniami, które wynikają z unijnych regulacji i rosnącej świadomości ekologicznej konsumentów. Wdrożenie zasad gospodarki obiegu zamkniętego staje się koniecznością, a dla firm oznacza to koszty i inwestycje w nowe technologie. Z drugiej strony inwestycje w GOZ mogą przynieść firmom długofalowe korzyści zarówno w kontekście oszczędności surowców, jak i wzmocnienia pozycji na rynku. Kluczowy pozostaje jednak dostęp do finansowania i gotowość firm na wdrażanie zmian.
Finanse
UE przedstawi w tym tygodniu szczegóły dotyczące planu dozbrojenia Europy. Problemem jest sposób jego sfinansowania

W tym tygodniu Komisja Europejska przedstawi Białą Księgę w sprawie przyszłości europejskiej obronności. Znajdą się w niej wytyczne dotyczące zwiększenia produkcji i gotowości obronnej w obliczu możliwej agresji militarnej ze strony Rosji. Zgodnie z planem ReArm Europe na obronę w ciągu najbliższych czterech lat ma trafić 800 mld euro. – Działania KE to ideologiczne zapowiedzi i teoretyczne obietnice. Unia Europejska znajduje się obecnie w ogromnym kryzysie finansowym i brakuje pieniędzy na obronność – ocenia europoseł Bogdan Rzońca.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.