2020-10-25
Uma análise da F5 Labs indicou que existiram picos significativos e mudanças nos padrões de ataque com as medidas mundiais de confinamento
A F5 realizou uma nova pesquisa através do seu F5 Labs que revela que a pandemia COVID-19 gerou um aumento significativo dos ataques DDoS e de roubo de passwords. Com base nos novos dados globais facultados pela F5 Security Incident Response Team (SIRT), existe um cenário de ameaças e de vulnerabilidades sem precedentes após o confinamento. “O F5 Labs estudou todos os incidentes relatados desde o início de 2020 até agosto, e os cibercriminosos estão claramente a fazer tudo o que podem para explorar o comportamento online oriundo da pandemia”, disse Raymond Pompon, Diretor do F5 Labs. “É esperada ainda mais turbulência à medida que a COVID-19 continua a evoluir e a impactar na economia. A temporada de compras de final de ano, por exemplo, será mais online que nunca e vai sofrer uma intensa pressão por parte dos cibercriminosos. Uma coisa é clara: a nossa, cada vez maior, utilização e dependência da tecnologia também fez crescer as tendências dos ataques”. Em janeiro, o número de todos os incidentes relatados pelo SIRT foi metade da média identificada nos anos anteriores. Depois do confinamento iniciado em março, os incidentes aumentaram drasticamente. Os números estabilizaram num pico de três vezes das ocorrências normais em relação aos anos anteriores em abril, e só começaram a voltar ao normal em maio e junho. Em julho, voltaram a crescer, duplicando o valor registado no mesmo período em 2019. Os ataques focaram-se em dois grandes grupos: DDoS (Distributed Denial of Service) e ataques de login por password. Ataques de login por password consistem em ataques de força bruta e de preenchimento de credenciais. Ambos envolvem invasores que tentam adivinhar os seus passos de login. De janeiro a agosto, 45% dos incidentes relatados pelo SIRT foram relacionados com DDoS e 43% foram ataques de login por password. Os 12% restantes foram incidentes relacionados com vários temas, como malware, ataques Web ou ataques não classificados. Em janeiro, os ataques DDoS começaram por contabilizar apenas um décimo dos incidentes relatados. Em março, os incidentes cresceram para o triplo. Em 2019, 4,2% dos ataques DDoS comunicados ao SIRT foram identificados como sendo direcionados a aplicações Web. Um número que aumentou seis vezes em 2020, chegando aos 26%. O DNS Query Flood também está em alta. Trata-se do ataque em que um cibercriminoso envia solicitações mal-intencionadas que foram propositalmente malformadas para assim fazer com que um servidor DNS esgote os seus recursos. 12% dos ataques DDoS estudados pela F5 Labs nesse período usaram esse método. Cerca de 67% de todos os ataques contra retalhistas registados pelo SIRT em 2020 foram ataques de password, o que representa um aumento de 27% em relação ao ano passado. Durante o mesmo período, metade de todos os relatórios de incidentes de fornecedores de serviços foram atribuídos a ataques de login por password. O número representa 43% dos incidentes em clientes de serviços financeiros. A F5 Labs também observou um aumento nos ataques de autenticação em APIs, que duplicaram de 2,6% em 2019 para 5% em 2020. |