ataques ddoss
Ataques DDoS e roubo de "passwords": existe um cenário de ameaças e de vulnerabilidades sem precedentes após o confinamento

A F5, empresa de segurança e fornecimento de aplicações multi-cloud, realizou uma nova pesquisa através do seu F5 Labs, que revela que a pandemia provocada pelo COVID-19 gerou um aumento significativo dos ataques DDoS e de roubo de passwords. Com base nos novos dados globais facultados pela F5 Security Incident Response Team (SIRT), existe um cenário de ameaças e de vulnerabilidades sem precedentes após o confinamento.

“O F5 Labs estudou todos os incidentes relatados desde o início de 2020 até agosto, e os cibercriminosos estão claramente a fazer tudo o que podem para explorar o comportamento online oriundo da pandemia”, disse Raymond Pompon, Diretor do F5 Labs.

É esperada ainda mais turbulência à medida que a COVID-19 continua a evoluir e a impactar na economia. A temporada de compras de final de ano, por exemplo, será mais online que nunca e vai sofrer uma intensa pressão por parte dos cibercriminosos. Uma coisa é clara: a nossa, cada vez maior, utilização e dependência da tecnologia também fez crescer as tendências dos ataques”, sublinha.

Além dos ataques DDoS, o confinamento fez surgir novas ameaças

Em janeiro, o número de todos os incidentes relatados pelo SIRT foi metade da média identificada nos anos anteriores. Depois do confinamento iniciado em Março, os incidentes aumentaram drasticamente, com os ataques DDoS e de roubo de passwords à cabeça. Os números estabilizaram num pico de três vezes das ocorrências normais em relação aos anos anteriores em abril, e só começaram a voltar ao normal em maio e junho. Em julho, voltaram a crescer, duplicando o valor registado no mesmo período em 2019.

Os ataques focaram-se em dois grandes grupos: DDoS (Distributed Denial of Service) e ataques de login por password. Ataques de login por password consistem em ataques de força bruta e de preenchimento de credenciais. Ambos envolvem invasores que tentam adivinhar os seus passos de login.

LEIA TAMBÉM: Cibersegurança e fornecimento de energia em situações de teletrabalho

De janeiro a agosto, 45% dos incidentes relatados pelo SIRT foram relacionados com ataques DDoS e 43% foram ataques de login por password. Os 12% restantes foram incidentes relacionados com vários temas, como malware, ataques Web ou ataques não classificados.

Surtos e mudanças de DDoS

Ray Pompon

Em janeiro, os ataques DDoS começaram por contabilizar apenas um décimo dos incidentes relatados. Em março, os incidentes cresceram para o triplo.

Em 2019, 4,2% dos ataques DDoS comunicados ao SIRT foram identificados como sendo direcionados a aplicações Web. Um número que aumentou seis vezes em 2020, chegando aos 26%.

Ao mesmo tempo, os tipos de ataque estão a tornar-se ainda mais diversificados. Em 2019, 17% de todos os ataques DDoS comunicados ao SIRT foram identificados como ataques de amplificação de DNS, que falsificam solicitações de DNS para atingir a vítima. O número praticamente duplicou para 31% este ano.

LEIA TAMBÉM: UniQode, a tecnologia de alta segurança que combate a contrafação de tabaco

O DNS Query Flood também está em alta. Trata-se do ataque em que um cibercriminoso envia solicitações mal-intencionadas que foram propositalmente mal formadas para assim fazer com que um servidor DNS esgote os seus recursos. 12% dos ataques DDoS estudados pela F5 Labs nesse período usaram esse método.

O retalho sofre o impacto dos ataques de login

Cerca de 67% de todos os ataques contra retalhistas registados pelo SIRT em 2020 foram ataques de password, o que representa um aumento de 27% em relação ao ano passado.

Durante o mesmo período, metade de todos os relatórios de incidentes de fornecedores de serviços foram atribuídos a ataques de login por password. O número representa 43% dos incidentes em clientes de serviços financeiros.

LEIA TAMBÉM: Livro de ecommerce destaca os 110 erros que as lojas “online” devem evitar a todo o custo

A F5 Labs também observou um aumento nos ataques de autenticação em APIs, que duplicaram de 2,6% em 2019 para 5% em 2020.

Sobre a F5:

A F5 (NASDAQ: FFIV) é uma empresa de segurança e fornecimento de aplicações multi-cloud que permite aos seus clientes – que incluem as maiores empresas, instituições financeiras, fornecedores de serviços e governos do Mundo – dar vida a extraordinárias experiências digitais.

Para mais informações, contacte:

Sofia Velasco

Communication Director @ EDC

Tel: +351 211 913 070

Tlm: +351 932 101 396

FONTEF5
Artigo anteriorLiga dos Campeões e Europa estão de regresso: sabe quais são as hipóteses dos clubes portugueses?
Próximo artigoDistrito 1970 de Rotary International realiza várias atividades de sensibilização
Envie-nos o seu press release através do nosso formulário de submissão e potencie a visibilidade da sua marca, empresa, ideia ou projeto. Se tiver dúvidas sobre a elaboração de uma nota à comunicação social, leia o nosso artigo "Como Fazer um Press Release".