DDoS- og passordangrep øker raskt under COVID-19-pandemien

Sikkerhetsforskere ser tilbake på 2020, og deres funn er ikke spesielt oppmuntrende. Analytikere fra F5 Labs publiserte nylig en rapport om digitale angrep og hendelser som fant sted i løpet av de foregående 11 månedene i inneværende år, og tallene og statistikken er ikke så bra å se på.

Det var å forvente at med så mange mennesker i nedlåsing over hele verden, ville online aktivitet øke dramatisk, enten det er jobb, fritid eller shopping. Dette ga dårlige skuespillere god mulighet til å utføre alle slags angrep.

Året startet med angrepsfrekvenser som faktisk var lavere enn sammenlignbar periode i 2019. Imidlertid, når låsingene startet, steg angrepene i været. Strekningen av topp dårlig skuespilleraktivitet var over vårmånedene, med ting avtar litt om sommeren.

Selv med nedgangen i angrep og hendelser i slutten av mai og juni, var angrep fortsatt dobbelt så vanlig som samme periode året før.

Fokuser på DDoS og passordangrep

F5 Labs fokuserte på to spesifikke arenaer for angrep - DDoS og passordangrep, som henholdsvis omfattet 45% og 43% av rapporterte hendelser i månedene mellom januar og august 2020.

Både volumet og fokuset på DDoS-angrep skifter, ifølge F5 Labs-rapporten. Mens bare 4% av DDoS-angrepene var rettet mot nettapplikasjoner i 2019, vokste denne prosentandelen nesten syv ganger år over år. DNS-spoofing-angrep ble også nesten doblet, fra 17% til 31% i løpet av 2020.

F5 uttalte også at i 2020 var 67% av alle angrep rettet mot forhandlere passordorienterte, og utgjorde en økning på nesten 30% mot året før. Autentiseringsangrep rettet mot APIer klatrer også, doblet i volum sammenlignet med 2019.

Det er fornuftig for dårlige skuespillere å gjøre alt de kan for å utnytte de nåværende lockdowns og sterkt økt tilstedeværelse på nettet av millioner av mennesker. Dette betyr bare at vi bør være enda mer årvåkne og forsiktige med vår digitale sikkerhet.