Pandemia podsyca ataki DDoS i na dane dostępowe
Źródło: Depositphotos
BEZPIECZEŃSTWO TRENDY

Pandemia oznacza wzrost ataków DDoS i wyłudzeń danych dostępowych, chmura się zbroi

Analiza F5 Labs Security Incident Response Team (SIRT) wskazuje na znaczące wzrosty i zmienne wzorce cyberataków podczas pandemii. Największy wzrost odnotowano w obszarze DDoS i ataków na login i hasło.

– W analizie F5 Labs wzięto pod uwagę globalne dane dotyczące incydentów zgłoszonych do F5 SIRT w okresie od stycznia do sierpnia 2020 roku. Cyberprzestępcy robią wszystko, żeby wykorzystać wzmożoną aktywność gospodarczą online i zmianę zachowań związaną z wybuchem pandemii – mówi Ray Pompon, dyrektor F5 Labs. – Możemy spodziewać się podwyższonej aktywności cyberprzestępców. Na przykład, w tegorocznym okresie przedświątecznym proces zakupowy będzie odbywał się online w znacznie większym stopniu niż kiedykolwiek wcześniej. Ze względu na cyfrowy charakter stanie się on również sezonem ataków hakerskich.

Lockdown odblokowuje nowe zagrożenia

W styczniu br. liczba wszystkich zgłoszonych do SIRT incydentów była o połowę mniejsza niż średnia odnotowana w poprzednich latach. Od marca, w miarę jak rozpoczęły się lockdowny w kolejnych państwach, gwałtownie wzrosła. Ostatecznie, liczba zgłoszonych w kwietniu br. ataków była trzykrotnie wyższa w porównaniu z poprzednimi latami. W okresie maj-czerwiec wróciła natomiast do zbliżonych w tych miesiącach poziomów, by w lipcu br. osiągnąć wartość dwukrotnie wyższą niż w analogicznym okresie 2019 r.  Najwięcej ataków skupiło się na dwóch obszarach: rozproszonej odmowy usługi (DDoS) i ataków na dane dostępowe (login/hasło). Większość z tych ostatnich stanowiły brute force attack (systematyczna technika łamania haseł i kluczy kryptograficznych) i credential stuffing (wyciągania i upychania danych uwierzytelniających).W raportowanym okresie, ataki DDoS stanowiły 45%, a ataki na loginy-hasła 43% zgłoszonych do F5 SIRT incydentów. Pozostałe 12% było związanych z infekcjami złośliwym oprogramowaniem, atakami internetowymi lub atakami, które nie zostały sklasyfikowane.

DDoS rośnie i zmienia się

W styczniu ataki DDoS stanowiły jedynie 1/10 liczby zgłoszonych incydentów, a do marca ich wzrost był trzykrotnie wyższy niż wszystkich pozostałych. W 2019 roku, 4,2% ataków DDoS zgłoszonych do F5 SIRT było wymierzonych w aplikacje internetowe. W analogicznym okresie 2020 r. tego typu ataków było już sześciokrotnie więcej – 26%. Ataki DDoS stają się też coraz bardziej zróżnicowane. Jeszcze w 2019 roku 17% wszystkich ataków DDoS zgłoszonych do SIRT rozpoznano jako DNS Amplification – fałszujących adres zwrotny w zapytaniu, co wyczerpuje przepustowość sieci. W 2020 r. ich liczba wzrosła prawie dwukrotnie do 31%.Coraz więcej jest również DNS Query Flood – złośliwych zapytań, które mają na celu spowodować wyczerpanie zasobów serwera DNS. W badanym przez F5 Labs okresie 12% ataków DDoS wykorzystywało tę metodę.

Handel detaliczny boryka się z atakami na dane dostępowe

Aż 67% wszystkich ataków na sprzedawców detalicznych raportowanych w 2020 r. przez SIRT stanowiły ataki na hasła i stanowi to 27% wzrost w porównaniu z poprzednim rokiem.W tym samym okresie połowę wszystkich zgłoszeń incydentów od dostawców usług obejmowały ataki na login/hasło. Podobne ataki, w przypadku klientów usług finansowych, stanowiły 45% zgłoszeń. F5 Labs odnotowało również wzrost liczby ataków uwierzytelniających na interfejsy API. Ich wielkość w analizowanym okresie niemal się podwoiła z 2,6% w 2019 r. do 5% w 2020 r.

Jak sobie radzą dostawcy chmury publicznej?

– Ogólnie rzecz ujmując, dostawcy usług w chmurze wdrażają więcej usług związanych z zabezpieczeniami… lepsze ostrzeganie i monitorowanie, lepsze powiązania z ofertami zabezpieczeń chmur innych firm (np. F5) i umożliwiające łatwiejsze sposoby konfigurowania narzędzi zabezpieczających. – uważa Ray Pompon. – Dobrym przykładem będzie AWS Security Hub z jego nieustannie aktualizowanymi najlepszymi praktykami odnoszącymi się do kwestii bezpieczeństwa – AWS Foundational Security Best Practices oraz nowe wskazówki bezpieczeństwa od Azure Microsoftu. Łatwiejsze staje się także uwierzytelnianie wielopoziomowe (MFA). Ważna pozostaje kwestia komunikowania do użytkowników. Każdy użytkownik obraca się w innym środowisku chmurowym, więc rozpoznanie terenu potrzeb bezpieczeństwa w różnych modelach chmury staje się kluczowe. – podsumowuje.

MIESIĄC W CHMURACH
Wrzesień w chmurach - Jacek i Michał
Sierpień w chmurach live Michał i Jacek
CLOUDFORUM.TV
Chmura w Polsce: Dołączysz?

Obserwuj nas: