特に、ウクライナでのロシアの侵略戦争により、2022 年に DDoS 攻撃が極端に増加しました。 ランサムウェアの増加率はそれほど高くありませんが、攻撃の質は向上しており、防御が難しくなっています。 ネットスカウトからのコメント。
Morris ワームによるサイバー攻撃は 1988 年にさかのぼり、当時はまれな感覚でしたが、現在では年間数百万件の攻撃が日常業務の一部となっており、急速に発展しています。 2022 年の前半だけでも、世界中で 6 万回を超える DDoS 攻撃がありました。 10 年目の数値はまだ出ていませんが、合計で約 XNUMX 万を期待できます。
今年の DDoS 攻撃とランサムウェア攻撃で、企業と IT セキュリティの専門家が特に注意を払う必要があるのは次のうちどれですか。
より強力な DDoS 攻撃ベクトル
ネットワーク オペレータは、政治的、宗教的、イデオロギー的な背景を持つ、はるかに多くの攻撃を考慮する必要があります。 同時に、他の悪意のあるアクターよりもはるかに多くのリソースを持つ国家は、DDoS の軽減策を回避するために、より強力な新しい DDoS 攻撃ベクトルを常に探しています。これは、毎年新しいベクトルが開発されていることからも明らかです。 国家アクターの頻繁な標的は、重要な通信、電子商取引、およびインターネット接続に依存するその他の重要なインフラストラクチャをシャットダウンするインターネット インフラストラクチャです。
ダイレクト パス DDoS 攻撃が復活
アプリケーション層での直接フラッディングと DDoS 攻撃はますます一般的になっています。 これは、スプーフィングに対抗する取り組みが世界中で強化されているためです。これにより、スプーフィングされたパケットがインターネットを通過することが難しくなっています。 ダイレクト パス DDoS 攻撃は、リフレクション/増幅攻撃が脅威の状況を支配する前にさかのぼります。
これらの攻撃は、最新のネットワーク向けに最適化されており、次のようなより強力なソースから発生しています。 B. 大規模なコンピューティング リソースと帯域幅リソースを備えたクラウドベースのインフラストラクチャ。 さらに、攻撃者はターゲットに非常に近いホストを侵害し、トランジット、潜在的な検出、緩和の多くのレイヤーをバイパスします。
適応型 DDoS との威嚇的な組み合わせ
適応型 DDoS 攻撃では、攻撃者は、攻撃したいサービス チェーンの特定の要素を事前に特定します。 ターゲットに近いボットネット ノードとリフレクター/アンプがますます使用されています。これは、ウクライナを標的とするボットネットで観察された現象です。 これにより、DDoS 攻撃トラフィックが通過しなければならない境界の数が最小限に抑えられます。 これにより、攻撃の検出と軽減がより困難になります。 利用可能な帯域幅とスループットの増加、脆弱なデバイスの増加、および適応型 DDoS 攻撃手法が組み合わさることで、ネットワーク オペレータに対する脅威が増大します。
ランサムウェア - トリプル恐喝攻撃
トリプル恐喝攻撃は、今年も引き続き問題となっています。 彼らはまずネットワークに侵入し、企業秘密、ソース コード、クレジット カード、認証資格情報、その他の個人を特定できる情報などの貴重な資産を盗みます。 フェーズ XNUMX では、貴重なデータまたはストレージ システム全体を暗号化するためにランサムウェアが挿入されます。
この時点で、サイバー犯罪者は暗号解読と引き換えに身代金を要求します。 たとえば、適切なバックアップによって復旧が可能になったなどの理由で支払いが拒否された場合、攻撃者は機密データを公開すると脅迫します。 そのようなリリースの脅威は、最終的に圧力を最大に高めます。
詳細は Netscout.com をご覧ください
ネットスカウトについて ネットスカウト・システムズ株式会社セキュリティ、可用性、およびパフォーマンスの中断からデジタル ビジネス サービスを保護するのに役立ちます。 当社の市場と技術のリーダーシップは、特許取得済みのスマート データ技術とインテリジェントな分析の組み合わせに基づいています。 私たちは、クライアントがデジタルトランスフォーメーションを加速し、確実にするために必要な深いリアルタイムの洞察を提供します。 当社の高度な Omnis® サイバーセキュリティ脅威検出および対応プラットフォームは、包括的なネットワーク可視性、脅威検出、コンテキスト調査、およびネットワーク エッジでの自動緩和を提供します。