2022 के आंकड़ों के विश्लेषण से पता चलता है कि दुर्भावनापूर्ण DDoS हमलों में 150% की वृद्धि हुई है। रेडवेयर ने अपनी 2022 वैश्विक खतरा विश्लेषण रिपोर्ट जारी की है। पूरे साल की रिपोर्ट रेडवेयर के क्लाउड और प्रबंधित सेवाओं, ग्लोबल डिसेप्शन नेटवर्क और थ्रेट रिसर्च टीम से नेटवर्क और एप्लिकेशन अटैक इंटेलिजेंस पर आधारित है।
रेडवेयर में थ्रेट इंटेलिजेंस के निदेशक पास्कल गेनेंस ने कहा, "2022 में वैश्विक खतरे के परिदृश्य के लिए अधिक ऑपरेटिव शब्द है।" “2021 की तुलना में, न केवल अधिक DDoS हमले संख्या में थे, बल्कि वे अधिक शक्तिशाली, लगातार, जटिल और अधिक हमले वाले वैक्टर भी थे। वृद्धि को डिजिटलीकरण, यूक्रेन में युद्ध, और बड़ी संख्या में नई कमजोरियों और कोविद महामारी के दौरान घर से दूरस्थ पहुंच द्वारा संचालित समझौता सेवाओं के लिए जिम्मेदार ठहराया जा सकता है। प्रमुख विश्व शक्तियों के बीच चल रहे तनाव के कारण राज्य प्रायोजित साइबर हमलों और जासूसी गतिविधियों में भी वृद्धि हुई है।
ग्लोबल अटैक ट्रेंड्स: DDoS में तेजी जारी है
वैश्विक DDoS परिदृश्य तेजी से विकसित हो रहा है। 2022 में, DDoS हमले के प्रोफाइल को संख्या, आवृत्ति, मात्रा, शक्ति, अवधि और जटिलता में वृद्धि के साथ फिर से परिभाषित किया गया है।
हमलों की संख्या
2022 में, पिछले वर्ष की तुलना में दुनिया भर में DDoS हमलों की संख्या में 150% की वृद्धि हुई। अमेरिका में हमलों की संख्या 212 की तुलना में 2021% अधिक तेज़ी से बढ़ी। आधे से अधिक हमलों में EMEA क्षेत्र की कंपनियों को लक्षित किया गया। अमेरिका में 35% हमले हुए, जबकि 7% हमलों में APAC संगठनों को निशाना बनाया गया।
हमलों की आवृत्ति
DDoS हमलों की आवृत्ति में भी काफी वृद्धि हुई है और यह चिंताजनक है। विश्व स्तर पर, संगठन 2022 की चौथी तिमाही में प्रति दिन औसतन 29,3 हमलों का प्रतिकार कर रहे थे, 3,5 के अंत में प्रति दिन 8,4 हमलों का 2021 गुना। ईएमईए में हमले वैश्विक औसत से भी तेजी से बढ़े और अमेरिका और एपीएसी दोनों को पीछे छोड़ दिया। EMEA में उद्यमों ने Q2022 45 में प्रति दिन औसतन 11,3 हमलों का अनुभव किया, 2021 में इसी अवधि में प्रति दिन XNUMX हमलों की तुलना में चार गुना वृद्धि हुई।
हमले की मात्रा
वैश्विक हमले की मात्रा 2022 में कुल 4,44 पीबी थी, 32 से 2021% की वृद्धि। उत्तर, मध्य और दक्षिण अमेरिका ने सबसे मजबूत वृद्धि दर्ज की। पिछले साल, इस क्षेत्र में हमले की मात्रा वैश्विक मात्रा से अधिक हो गई, जो 2021 की तुलना में 110% बढ़ गई। हमले की आवृत्ति में अमेरिका को पीछे छोड़ते हुए EMEA ने 2022 में कुल हमले की मात्रा में 44% साल-दर-साल कमी देखी।
शारीरिक क्षति होना
2022 में दुनिया का सबसे बड़ा रिकॉर्ड किया गया हमला 1,46 Tbps था, जो 2,8 के सबसे बड़े हमले के आकार का 2021 गुना था।
हमले की अवधि
100 में 250 और 2022 Gbps के बीच सबसे लंबा हमला औसतन 66 घंटे या 2,75 दिनों तक चला।
हमलों की जटिलता
DDoS हमलों की जटिलता बढ़ती जा रही है। हमलावर आमतौर पर प्रभाव को बढ़ाने और हमलों को रोकने के लिए अधिक कठिन बनाने के लिए कई और विविध वैक्टर का उपयोग करते हैं। 2022 में, 1 जीबीपीएस से अधिक के हमलों में प्रति हमले औसतन दो अलग-अलग हमले वाले वैक्टर थे, 10 जीबीपीएस से अधिक के हमलों के लिए जटिलता दोगुनी हो गई थी। 100 Gbps से अधिक के हमलों में औसतन नौ से अधिक भिन्न आक्रमण सदिश थे, जिनमें सबसे जटिल आक्रमणों में 38 विभिन्न आक्रमण सदिशों का उपयोग किया गया था।
"2023 में, DDoS का लोकतंत्रीकरण और देशभक्तिपूर्ण हैक्टिविज्म छोटे, अधिक लगातार हमलों में वृद्धि को जारी रखेगा - एक प्रवृत्ति जो हम पहले से ही EMEA में देख रहे हैं," गेनेंस ने कहा। "साथ ही, यह उम्मीद की जा सकती है कि कठिन हमलों को अंजाम देने की बात आने पर भूमिगत साइबर अपराध और भी बेहतर संगठित और बेहतर वित्त पोषित हो जाएगा। हमलावर हमेशा अपने साइबर एजेंडे को आगे बढ़ाने के लिए नए, अधिक परिष्कृत तरीकों की तलाश में रहते हैं। नतीजतन, संगठन खुद को जोखिम की बढ़ती स्थिति में पाते हैं क्योंकि वे अगली पीढ़ी के खतरों से बचाव करना चाहते हैं।
सबसे ज्यादा अटैक वाले उद्योग
रेडवेयर में थ्रेट इंटेलिजेंस के निदेशक पास्कल गेनेंस (इमेज: रेडवेयर)।
वैश्विक स्तर पर, वित्तीय क्षेत्र 2022 में सबसे लक्षित उद्योग था, जो कुल हमले की गतिविधि का 53% था, इसके बाद प्रौद्योगिकी (20%) और स्वास्थ्य सेवा (11%) थी। वित्तीय और प्रौद्योगिकी क्षेत्र भी उन क्षेत्रों में से थे जो दुनिया के विभिन्न क्षेत्रों में DDoS गतिविधियों का खामियाजा भुगत रहे थे।
- अमेरिका में, हमले की गतिविधि में 32% वित्त का योगदान है, इसके बाद स्वास्थ्य सेवा (24%) और प्रौद्योगिकी (17%) का स्थान है।
- EMEA में, वित्त (71%) सबसे अधिक लक्षित उद्योगों की सूची में सबसे ऊपर है, उसके बाद प्रौद्योगिकी (16%) और सरकार (4%) है।
- एपीएसी में, प्रौद्योगिकी उद्योग सबसे लक्षित उद्योग था, हमले की गतिविधि का 70% हिस्सा था, इसके बाद वित्त (9%) और सार्वजनिक क्षेत्र (8%) था।
वेब एप्लिकेशन पर हमले
2022 में वेब एप्लिकेशन और एपीआई के खिलाफ हमले तेजी से बढ़े। वेब एप्लिकेशन और एपीआई हमले साल दर साल 128% बढ़े, 2020 और 2021 (88%) के बीच काफी तेजी से बढ़ रहे हैं। पूर्वानुमेय संसाधन स्थान हमलों के लगभग आधे हिस्से के लिए जिम्मेदार है। कोड इंजेक्शन (14%) और SQL इंजेक्शन हमले (11%) संयुक्त रूप से वेब एप्लिकेशन हमलों के एक और तिमाही के लिए जिम्मेदार हैं। सबसे अधिक लक्षित उद्योग खुदरा और थोक (25%) थे, इसके बाद उच्च तकनीक (20%) और परिवहन (15%) थे।
Radware.com पर अधिक
रैडवेयर के बारे में रेडवेयर (NASDAQ: RDWR) वर्चुअल, क्लाउड और सॉफ्टवेयर-परिभाषित डेटा केंद्रों के लिए एप्लिकेशन डिलीवरी और साइबर सुरक्षा समाधान में एक वैश्विक नेता है। कंपनी का पुरस्कार विजेता पोर्टफोलियो कंपनी-व्यापी आईटी अवसंरचना और महत्वपूर्ण अनुप्रयोगों को सुरक्षित करता है और उनकी उपलब्धता सुनिश्चित करता है। दुनिया भर में 12.500 से अधिक उद्यम और वाहक ग्राहक बाजार के विकास के लिए जल्दी से अनुकूल होने, व्यापार निरंतरता बनाए रखने और कम लागत पर उत्पादकता को अधिकतम करने के लिए रैडवेयर समाधानों से लाभान्वित होते हैं।