Pandemia podsyca ataki DDoS i na dane dostępowe
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Analiza F5 Labs Security Incident Response Team (SIRT) wskazuje na znaczące wzrosty i zmienne wzorce cyberataków podczas pandemii. Największy wzrost odnotowano w obszarze DDoS i ataków na login i hasło.
W analizie F5 Labs wzięto pod uwagę globalne dane dotyczące incydentów zgłoszonych do F5 SIRT w okresie od stycznia do sierpnia 2020 roku. Cyberprzestępcy robią wszystko, żeby wykorzystać wzmożoną aktywność gospodarczą online i zmianę zachowań związaną z wybuchem pandemii – mówi Ray Pompon, dyrektor F5 Labs. Możemy spodziewać się podwyższonej aktywności cyberprzestępców. Na przykład, w tegorocznym okresie przedświątecznym proces zakupowy będzie odbywał się online w znacznie większym stopniu niż kiedykolwiek wcześniej. Ze względu na cyfrowy charakter stanie się on również sezonem ataków hakerskich.
Lockdown odblokowuje nowe zagrożenia
W styczniu br. liczba wszystkich zgłoszonych do SIRT incydentów była o połowę mniejsza niż średnia odnotowana w poprzednich latach. Od marca, w miarę jak rozpoczęły się lockdowny w kolejnych państwach, gwałtownie wzrosła. Ostatecznie, liczba zgłoszonych w kwietniu br. ataków była trzykrotnie wyższa w porównaniu z poprzednimi latami. W okresie maj-czerwiec wróciła natomiast do zbliżonych w tych miesiącach poziomów, by w lipcu br. osiągnąć wartość dwukrotnie wyższą niż w analogicznym okresie 2019 r.
Najwięcej ataków skupiło się na dwóch obszarach: rozproszonej odmowy usługi (DDoS) i ataków na dane dostępowe (login/hasło). Większość z tych ostatnich stanowiły brute force attack (systematyczna technika łamania haseł i kluczy kryptograficznych) i credential stuffing (wyciągania i upychania danych uwierzytelniających).
W raportowanym okresie, ataki DDoS stanowiły 45%, a ataki na loginy-hasła 43% zgłoszonych do F5 SIRT incydentów. Pozostałe 12% było związanych z infekcjami złośliwym oprogramowaniem, atakami internetowymi lub atakami, które nie zostały sklasyfikowane.
DDoS rośnie i zmienia się
W styczniu ataki DDoS stanowiły jedynie 1/10 liczby zgłoszonych incydentów, a do marca ich wzrost był trzykrotnie wyższy niż wszystkich pozostałych. W 2019 roku, 4,2% ataków DDoS zgłoszonych do F5 SIRT było wymierzonych w aplikacje internetowe. W analogicznym okresie 2020 r. tego typu ataków było już sześciokrotnie więcej – 26%.
Ataki DDoS stają się też coraz bardziej zróżnicowane. Jeszcze w 2019 roku 17% wszystkich ataków DDoS zgłoszonych do SIRT rozpoznano jako DNS Amplification – fałszujących adres zwrotny w zapytaniu, co wyczerpuje przepustowość sieci. W 2020 r. ich liczba wzrosła prawie dwukrotnie do 31%.
Coraz więcej jest również DNS Query Flood – złośliwych zapytań, które mają na celu spowodować wyczerpanie zasobów serwera DNS. W badanym przez F5 Labs okresie 12% ataków DDoS wykorzystywało tę metodę.
Handel detaliczny boryka się z atakami na dane dostępowe
Aż 67% wszystkich ataków na sprzedawców detalicznych raportowanych w 2020 r. przez SIRT stanowiły ataki na hasła i stanowi to 27% wzrost w porównaniu z poprzednim rokiem.
W tym samym okresie połowę wszystkich zgłoszeń incydentów od dostawców usług obejmowały ataki na login/hasło. Podobne ataki, w przypadku klientów usług finansowych, stanowiły 45% zgłoszeń.
F5 Labs odnotowało również wzrost liczby ataków uwierzytelniających na interfejsy API[1]. Ich wielkość w analizowanym okresie niemal się podwoiła z 2,6% w 2019 r. do 5% w 2020 r.
[1] https://www.f5.com/labs/articles/threat-intelligence/api-authentication-incidents-2020-apr-vol2
![Co trzecia firma szuka specjalisty od AI i automatyzacji Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_585776451,w_300,wo_300,ho_169,_small.jpg)
Co trzecia firma szuka specjalisty od AI i automatyzacji
![Znaczenie digitalu podczas organizacji eventów, czyli o mocy świata online](https://www.newseria.pl/files/_uploaded/glownekonf_765884109,w_299,wo_300,ho_169,_small.jpg)
Znaczenie digitalu podczas organizacji eventów, czyli o mocy świata online
![Neptis SA zwiększył liczbę płacących użytkowników w aplikacji Yanosik o 18 proc.](https://www.newseria.pl/files/_uploaded/glownekonf_1346017656,w_169,wo_300,ho_169,r_png,_small.png)
Neptis SA zwiększył liczbę płacących użytkowników w aplikacji Yanosik o 18 proc.
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Ochrona środowiska
![](https://www.newseria.pl/files/11111/anna-jimenez-calaf-ploq7ouq0fm-unsplash,w_274,_small.jpg)
Trzynaście państw UE wytwarza już więcej energii z OZE niż z paliw kopalnych. Polska jeszcze nie, ale też bije rekordy w zielonej energii
30 do 27 proc. – tak wyglądał w UE w I połowie br. udział energii z odnawialnych źródeł versus z paliw kopalnych. To oznacza, że po raz pierwszy w historii mieliśmy na Starym Kontynencie więcej zielonej energii. Takim osiągnięciem może się już pochwalić prawie połowa państw członkowskich. W Polsce – po bardzo dynamicznym wzroście produkcji energii słonecznej – udział OZE sięga już ok. 30 proc., a węgla spada poniżej 60 proc. Mimo znaczących postępów w ostatnich dwóch latach wciąż wiele aspektów zielonej transformacji w kraju wymaga poprawy. Motywacją do przyspieszenia zmian są korzyści finansowe – na rachunkach za prąd – oraz środowiskowe.
Sport
Siatkówka z coraz większym wsparciem sponsorów. Największe firmy inwestują nie tylko w drużyny narodowe, ale i ligowe kluby
![](https://www.newseria.pl/files/11111/pge-projekt-warszawa-bb-foto,w_133,r_png,_small.png)
Polska liga siatkówki jest jednym z chętniej oglądanych w Polsce wydarzeń sportowych. W ubiegłym sezonie spotkania w fazie zasadniczej przyciągnęły do hal ponad pół miliona osób, a średnia oglądalność meczów ligowych wzrosła do ponad 84 tys. Sukcesy sportowe i zainteresowanie widzów przekładają się na coraz większe zaangażowanie sponsorów, także w siatkówkę ligową. Stołeczny zespół siatkarzy Projekt Warszawa pozyskał nowego sponsora tytularnego – została nim PGE Polska Grupa Energetyczna.
Infrastruktura
Na budowę sieci światłowodowych w Polsce trafi z UE niespełna 7 mld zł. Inwestycje może jednak zahamować biurokracja
![](https://www.newseria.pl/files/11111/nexera-dofinansowanie-foto,w_133,r_png,_small.png)
W Polsce światłowód ma już blisko połowa z 9,5 mln użytkowników internetu stacjonarnego, a ta technologia szybko zyskuje na popularności – w ubiegłym roku zwiększyła swój udział w rynku o 10 proc. – Środki unijne przeznaczone na dobudowanie sieci światłowodowych w Polsce to w tej chwili w sumie 6–7 mld zł – zauważa Jacek Wiśniewski, prezes zarządu Nexery. Jak wskazuje, w praktyce zagospodarowanie tych pieniędzy może być jednak problematyczne ze względu na biurokrację, brak koordynacji między różnymi urzędami i resortami oraz krótki czas, jaki pozostał na ich wydatkowanie.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.