2022 年のデータを分析すると、悪意のある DDoS 攻撃が 150% 増加したことが示されています。ラドウェアは、2022 年のグローバル脅威分析レポートをリリースしました。 通年のレポートは、ラドウェアのクラウドおよびマネージド サービス、グローバル デセプション ネットワーク、および脅威研究チームからのネットワークおよびアプリケーション攻撃インテリジェンスを利用しています。
ラドウェアの脅威インテリジェンス担当ディレクターであるパスカル ゲーネンス (Pascal Geenens) は、次のように述べています。 「2022 年と比較すると、DDoS 攻撃の数が増えただけでなく、より強力で、頻度が高く、複雑で、より多くの攻撃ベクトルが含まれていました。 この急増の原因の一部は、デジタル化、ウクライナでの戦争、および Covid パンデミック時の自宅からのリモート アクセスによって引き起こされた多数の新しい脆弱性と侵害されたサービスに起因する可能性があります。 主要な世界大国間の継続的な緊張は、国家が支援するサイバー攻撃やスパイ活動の増加にもつながっています。」
グローバルな攻撃の傾向: DDoS は増加し続けています
グローバルな DDoS ランドスケープは急速に進化しています。 2022 年には、DDoS 攻撃のプロファイルが再定義され、数、頻度、量、強度、期間、複雑さが増しています。
攻撃回数
2022 年には、世界中で DDoS 攻撃の数が前年比で 150% 増加しました。 南北アメリカでの攻撃数は、212 年と比較して 2021% 増加し、さらに急速に増加しました。攻撃の半分以上は、EMEA 地域の企業を標的としていました。 アメリカは攻撃の 35% を占め、攻撃の 7% は APAC 組織を標的にしていました。
攻撃の頻度
DDoS 攻撃の頻度も大幅に増加しており、懸念されています。 世界的に、組織は 2022 年第 29,3 四半期に 3,5 日あたり平均 8,4 回の攻撃を撃退しました。これは、2021 年末の 2022 日あたり 45 回の攻撃の 11,3 倍です。 EMEA の組織は、2021 年第 XNUMX 四半期に XNUMX 日あたり平均 XNUMX 件の攻撃を経験しました。これは、XNUMX 年の同時期の XNUMX 日あたり XNUMX 件の攻撃と比較して XNUMX 倍の増加です。
攻撃量
2022 年の世界の攻撃量は合計 4,44 PB で、32 年から 2021% 増加しました。 北、中、南アメリカは最も強い成長を記録しました。 昨年、この地域の攻撃量は世界の量を上回り、2021 年と比較して 110% 増加しました。 EMEA は、攻撃頻度では南北アメリカを上回っていますが、2022 年の総攻撃量は前年比で 44% 減少しました。
攻撃力
2022 年に記録された世界最大の攻撃は 1,46 Tbps で、2,8 年の最大の攻撃の 2021 倍のサイズでした。
攻撃時間
100 ~ 250 Gbps の最長の攻撃は、2022 年に平均 66 時間または 2,75 日続きました。
攻撃の複雑さ
DDoS 攻撃の複雑さは増し続けています。 攻撃者は通常、複数のさまざまなベクトルを使用して影響を増幅し、攻撃の封じ込めをより困難にします。 2022 年には、1 Gbps を超える攻撃には平均で 10 回の攻撃につき 100 つ以上の異なる攻撃ベクトルがあり、38 Gbps を超える攻撃では複雑さが XNUMX 倍になりました。 XNUMX Gbps を超える攻撃には、平均で XNUMX つ以上の異なる攻撃ベクトルがあり、最も複雑な攻撃では XNUMX の異なる攻撃ベクトルが使用されました。
「2023 年には、DDoS の民主化と愛国的なハクティビズムにより、より小規模でより頻繁な攻撃が増加し続けるでしょう。これは、EMEA ですでに見られる傾向です」と Geenens 氏は述べています。 「同時に、ハード攻撃の実行に関しては、アンダーグラウンドのサイバー犯罪がさらに組織化され、資金が確保されるようになると予想されます。 攻撃者は常に、サイバー アジェンダを前進させるための新しい、より洗練された方法を探しています。 その結果、組織は次世代の脅威から防御しようとする際に、リスクが増大する状態に陥っていることに気づきます。」
攻撃が最も多い業界
世界的に、2022 年に最も標的にされた業界は金融セクターで、攻撃活動全体の 53% を占め、テクノロジー (20%)、医療 (11%) がそれに続きました。 金融およびテクノロジー セクターも、世界のさまざまな地域で DDoS 活動の矢面に立たされたセクターの XNUMX つです。
- 南北アメリカでは、金融が攻撃活動の 32% を占め、続いて医療 (24%) とテクノロジー (17%) が続きました。
- EMEA では、金融 (71%) が最も標的にされた業界のリストのトップとなり、テクノロジー (16%)、政府 (4%) がそれに続きました。
- APAC では、テクノロジー業界が最も標的にされた業界であり、攻撃活動の 70% を占め、続いて金融 (9%) と公共部門 (8%) が続きました。
Web アプリケーションへの攻撃
Web アプリケーションと API に対する攻撃は、2022 年に指数関数的に増加しました。 Web アプリケーションと API への攻撃は前年比 128% 増加し、2020 年から 2021 年 (88%) よりも大幅に速く増加しました。 予測可能なリソースの場所は、攻撃のほぼ半分を占めています。 コード インジェクション (14%) と SQL インジェクション攻撃 (11%) を合わせて、Web アプリケーション攻撃の別の 25 分の 20 を占めています。 最も一般的に標的にされた業界は、小売および卸売 (15%) で、ハイテク (XNUMX%) および運輸 (XNUMX%) がそれに続きました。
詳細は Radware.com をご覧ください
ラドウェアについて ラドウェア (NASDAQ: RDWR) は、仮想、クラウド、およびソフトウェア デファインド データ センター向けのアプリケーション配信およびサイバーセキュリティ ソリューションのグローバル リーダーです。 同社の受賞歴のあるポートフォリオは、会社全体の IT インフラストラクチャと重要なアプリケーションを保護し、それらの可用性を保証します。 世界中の 12.500 を超えるエンタープライズおよび通信事業者のお客様が、ラドウェアのソリューションの恩恵を受けて、市場の発展に迅速に適応し、ビジネスの継続性を維持し、低コストで生産性を最大化しています。