Secondo una nuova analisi degli F5 Labs, i laboratori di ricerca di F5 Networks (società specializzata in servizi applicativi e networking di consegna delle applicazioni), la pandemia di Covid-19 ha determinato un picco significativo negli attacchi DDoS (Distributed Denial of Service) e di violazione degli accessi tramite password.
A gennaio il numero di attacchi segnalati era la metà della media registrata negli anni precedenti, mentre ad aprile i numeri hanno raggiunto un picco tre volte superiore, con una discesa tra maggio e giugno ed una nuova impennata da luglio, raddoppiando il numero complessivo di attacchi registrati nello stesso periodo del 2019.
Inoltre il 45% degli attacchi segnalati era correlato a DDoS, mentre il 43% alle violazioni degli accessi.
Gli attacchi DDoS nel mese di gennaio erano solamente un decimo del numero complessivo di attacchi, mentre a marzo erano già triplicati rispetto a tutti gli altri.
Nel frattempo sono anche cambiate le tecniche di attacco: nel 2019 il 17% degli attacchi DDoS riguardava attacchi DNS amplification, che falsificano le richieste DNS per ingannare le proprie vittime; anche la tipologia DNS Query Flood, con l’invio ai server DNS di richieste intenzionalmente malformate per causare l’esaurimento delle risorse, è cresciuta e il 12% degli attacchi DDoS ha sfruttato questo metodo durante il periodo preso in esame.
Il settore più colpito dalle violazioni delle password di accesso è la vendita al dettaglio, con una crescita del 27% rispetto all’anno precedente.
Le applicazioni web, inoltre, sono un target di interesse sempre più crescente, con una crescita del 600% nel 2020.
Anche relativamente ai service provider ci sono numeri consistenti: il 50% degli incidenti segnalati riguarda violazioni delle password di accesso; dato che si attesta al 43% per i clienti che operano nel settore dei servizi finanziari.
Gli F5 Labs hanno anche osservato un picco degli attacchi di autenticazione delle API, che sono raddoppiati dal 2,6% nel 2019 al 5% nei primi 8 mesi di quest’anno.
Raymond Pompon, Director degli F5 Labs, ha affermato: “Gli F5 Labs hanno esaminato tutti gli incidenti segnalati dall’inizio del 2020 fino ad agosto: si nota chiaramente come gli hacker stiano facendo di tutto per sfruttare il comportamento online correlato alla pandemia. Andando avanti, dovremo aspettarci una turbolenza ancora maggiore dato che l’epidemia continua a propagarsi e ad avere un impatto economico notevole. Quest’anno, ad esempio, la stagione dello shopping porterà più consumatori sulle piattaforme online rispetto al passato, e sarà un periodo estremamente intenso anche per i criminali informatici. È evidente come il nostro crescente utilizzo della tecnologia abbia aumentato il rischio di attacco portandolo a livelli mai incontrati prima, tutto questo in uno scenario dove il trend era già in forte crescita.”
