A F5 Labs, laboratório de segurança da empresa F5, fez um estudo que aponta um aumento sem precedentes dos ataques DDoS e de roubo de passwords fruto da pandemia COVID-19.
Os novos dados globais facultados pela F5 Security Incident Response Team (SIRT) aponta para um cenário de ameaças e de vulnerabilidades sem precedentes após o confinamento.
“O F5 Labs estudou todos os incidentes relatados desde o início de 2020 até agosto, e os cibercriminosos estão claramente a fazer tudo o que podem para explorar o comportamento online oriundo da pandemia”, disse Raymond Pompon, Diretor do F5 Labs.
“É esperada ainda mais turbulência à medida que a COVID-19 continua a evoluir e a impactar na economia. A temporada de compras de final de ano, por exemplo, será mais online que nunca e vai sofrer uma intensa pressão por parte dos cibercriminosos. Uma coisa é clara: a nossa, cada vez maior, utilização e dependência da tecnologia também fez crescer as tendências dos ataques”.
Confinamento que faz surgir novas ameaças
Em janeiro, o número de todos os incidentes relatados pelo SIRT foi metade da média identificada nos anos anteriores. Depois do confinamento iniciado em Março, os incidentes aumentaram drasticamente. Os números estabilizaram num pico de três vezes das ocorrências normais em relação aos anos anteriores em abril, e só começaram a voltar ao normal em maio e junho. Em julho, voltaram a crescer, duplicando o valor registado no mesmo período em 2019.
Os ataques focaram-se em dois grandes grupos: DDoS (Distributed Denial of Service) e ataques de login por password. Ataques de login por password consistem em ataques de força bruta e de preenchimento de credenciais. Ambos envolvem invasores que tentam adivinhar os seus passos de login.
De janeiro a agosto, 45% dos incidentes relatados pelo SIRT foram relacionados com DDoS e 43% foram ataques de login por password. Os 12% restantes foram incidentes relacionados com vários temas, como malware, ataques Web ou ataques não classificados.
Surtos e mudanças de DDoS
Em janeiro, os ataques DDoS começaram por contabilizar apenas um décimo dos incidentes relatados. Em março, os incidentes cresceram para o triplo.
Em 2019, 4,2% dos ataques DDoS comunicados ao SIRT foram identificados como sendo direcionados a aplicações Web. Um número que aumentou seis vezes em 2020, chegando aos 26%.
Ao mesmo tempo, os tipos de ataque estão a tornar-se ainda mais diversificados. Em 2019, 17% de todos os ataques DDoS comunicados ao SIRT foram identificados como ataques de amplificação de DNS, que falsificam solicitações de DNS para atingir a vítima. O número praticamente duplicou para 31% este ano.
O DNS Query Flood também está em alta. Trata-se do ataque em que um cibercriminoso envia solicitações mal-intencionadas que foram propositalmente mal formadas para assim fazer com que um servidor DNS esgote os seus recursos. 12% dos ataques DDoS estudados pela F5 Labs nesse período usaram esse método.
O retalho sofre o impacto dos ataques de login
Cerca de 67% de todos os ataques contra retalhistas registados pelo SIRT em 2020 foram ataques de password, o que representa um aumento de 27% em relação ao ano passado.
Durante o mesmo período, metade de todos os relatórios de incidentes de fornecedores de serviços foram atribuídos a ataques de login por password. O número representa 43% dos incidentes em clientes de serviços financeiros.
A F5 Labs também observou um aumento nos ataques de autenticação em APIs, que duplicaram de 2,6% em 2019 para 5% em 2020.
[amazon bestseller=”antivirus” items=”3″]
Outros artigos interessantes:
