DDoS攻撃とパスワード攻撃は、COVID-19パンデミック中に急速に増加しています
セキュリティ研究者は2020年を振り返っており、彼らの調査結果は特に勇気づけられるものではありません。 F5 Labsのアナリストは最近、今年の過去11か月間に発生したデジタル攻撃とインシデントに関するレポートを公開しました。数字と統計は見栄えがよくありません。
世界中で非常に多くの人々が封鎖されているため、仕事、レジャー、ショッピングのいずれであっても、オンライン活動は劇的に増加すると予想されていました。これにより、悪意のある攻撃者はあらゆる種類の攻撃を実行する十分な機会を得ることができました。
今年は、実際には2019年の比較対象期間よりも低い攻撃頻度で始まりました。しかし、封鎖が始まると、攻撃は急増しました。悪役の活動のピークは春の数か月間で、夏には物事が少し遅くなりました。
5月下旬から6月にかけて攻撃やインシデントが減少したにもかかわらず、攻撃は前年同期の2倍の頻度で発生しました。
DDoS攻撃とパスワード攻撃に焦点を当てる
F5 Labsは、2020年1月から8月までの月に報告されたインシデントのそれぞれ45%と43%を占める、DDoS攻撃とパスワード攻撃の2つの特定の攻撃場所に焦点を当てました。
F5 Labsのレポートによると、DDoS攻撃の量と焦点の両方が変化しています。 2019年にはDDoS攻撃のわずか4%がWebアプリケーションを狙っていましたが、その割合は前年比でほぼ7倍に増加しました。 DNSスプーフィング攻撃もほぼ2倍になり、2020年には17%から31%になりました。
F5はまた、2020年には、小売業者を狙ったすべての攻撃の67%がパスワード指向であり、前年比で30%近く増加したと述べています。 APIを標的とした認証攻撃も増加しており、2019年と比較して量が2倍になっています。
悪意のある人物が、現在の封鎖と何百万もの人々のオンラインでの存在感を大幅に増加させるためにできる限りのことをしていることは理にかなっています。これは、デジタルセキュリティにさらに注意を払う必要があることを意味するだけです。