Ataques de negação de serviço (DoS em inglês) e ataques contra logins e senhas estão aumentando, de acordo com uma nova pesquisa feita pela F5 Labs, empresa voltada para prover entrega de aplicações de redes.
A análise de três anos de incidentes relatados à Equipe de Resposta a Incidentes de Segurança da F5 também descobriu que os ataques à Interface de Programação de Aplicativos (API’s) estão se tornando cada vez mais comuns.
“Os invasores, como sempre, escolhem as formas mais eficientes de obter lucro. Infelizmente, podemos esperar mais ataques de logins e senhas, DoS e API’s”, disse Raymond Pompon, diretor da F5 Labs.
A F5 Labs descobriu que quase um terço (32%) de todos os incidentes relatados anualmente foram ataques DoS. No entanto, a porcentagem está aumentando, com 36% dos incidentes relatados em 2020. A maioria dos ataques DoS são inundações volumétricas de rede (mais conhecidas como TCP SYN ou UDP). A SIRT F5 também recebeu relatórios de ataques “Slow POST / Slowloris”, projetados para iniciar e manter o maior número possível de conexões da vítima abertas. Um total de 19% dos incidentes DoS relatados envolveram ataques ao DNS.
Os ataques DoS foram mais relevantes na região da APCJ, respondendo por 57% dos incidentes SIRT relatados. A EMEA foi a próxima na linha de fogo com 47%, seguida pelos EUA e Canadá (33%) e América Latina (30%). A EMEA experimentou o maior salto em sua porcentagem de incidentes relatados desde 2018, passando de 22% para 23% em 2020, o que representa um aumento de 945%.