2022 年の第 4,5 四半期には、DDoS 攻撃の数が前年同期に比べて 1 倍に増加しました [80]。 さらに、攻撃の平均期間は 1 年第 2021 四半期の XNUMX 倍の長さでした。Kaspersky の専門家は、この攻撃の増加はハクティビストの活動による可能性が高いと考えています。
DDoS (Distributed Denial of Service) 攻撃は、企業や組織が使用するネットワーク リソースを妨害し、適切な運用を損なうことを目的としています。 特に公的機関や金融機関に対する攻撃が成功すると、これらのサービスが利用できなくなると全人口に影響が及ぶため、広範囲に及ぶ悪影響が生じます。
DDoS: ウクライナ戦争により最高値を更新
2022 年の第 2021 四半期、2022 月末にウクライナでの危機が発生したため、攻撃が急増しました。カスペルスキーのソリューションによって検出された DDoS 攻撃の数が 46 年の第 4,5 四半期に比べて増加しました。は、81 年の第 2021 四半期の DDoS 攻撃が過去最高の 2048% に達しました。 これはXNUMX倍の増加に相当します。 インテリジェントで高度な標的型攻撃の数も、XNUMX 年の第 XNUMX 四半期の前のピークと比較して XNUMX% という顕著な増加を示しました。 攻撃は大規模に実行されただけでなく、より革新的でもありました。 例としては、ロシアの Web サイトに対する DDoS 攻撃をゲーム化するために人気のある XNUMX パズル ゲームを模倣した Web サイトや、サイバー攻撃を促進するためにボランティアの IT 軍を構築するよう求める呼びかけが含まれます。
DDoS 攻撃の継続時間は大幅に増加しました。平均的な DDoS 攻撃は、80 年の第 2021 四半期よりも 177 倍長く続きました。記録は XNUMX 時間です (画像: Kaspersky.
さらに、DDoS 攻撃の期間が大幅に増加しました。 平均的な DDoS 攻撃は、80 年の第 2021 四半期よりも 29 倍長く続きました。最長の攻撃は 177 月 XNUMX 日に検出され、異常に長い XNUMX 時間続きました。
ドイツは、世界で最も頻繁に攻撃された国の XNUMX つです。
2022 年の第 44,3 四半期には、米国に拠点を置くリソースが DDoS 攻撃の被害を受ける頻度が最も高く (11,6%)、中国 (5,0%)、ドイツ (55,5%) がそれに続きました。 また、ボットネット C&C の地理的分布を見ると、第 9,04 四半期にアクティブだったボットネットの半分以上 (8,3%) が米国にあり、8,0% ポイント増加しています。 ドイツ (XNUMX%) が XNUMX 位に上昇し、オランダ (XNUMX%) がそれに続きました。
「2022 年の第 XNUMX 四半期には、かつてないほど多くの DDoS 攻撃が確認されました」と、Kaspersky のセキュリティ エキスパート、Alexander Gutnikov はコメントしています。 「これは主に地政学的状況によるものです。 珍しいのは、DDoS 攻撃の期間が長いことです。これは通常、すぐに利益を上げることを目的として実行されます。 私たちが観察した攻撃の中には、数日から数週間続くものもあり、イデオロギーに動機付けられたサイバー活動家によって実行された可能性があることを示唆しています。 そして、多くの組織は、そのような脅威と戦う準備ができていませんでした。 これらすべてにより、DDoS 攻撃がいかに大規模で危険であるかがより認識されるようになりました。 また、企業はこのような攻撃に備える必要があることも思い出させてくれます。」
DDoS 攻撃に対する保護に関するカスペルスキーの推奨事項
Web リソースの操作の維持は、DDoS 攻撃への対応方法を知っている専門家に割り当てる必要があります。
サードパーティ プロバイダーとの契約および連絡先情報は、インターネット サービス プロバイダーとの契約を含め、定期的に検証する必要があります。 これにより、攻撃が発生した場合にセキュリティ チームが契約にすばやくアクセスできます。
専門的なセキュリティ ソリューションを実装して、DDoS 攻撃から会社を保護します。 たとえば、Kaspersky DDoS Protection [2] は、サイバー脅威との戦いにおける Kaspersky の広範な専門知識と適切な技術ソリューションを組み合わせたものです。
自身のデータ トラフィックを常に把握しておいてください。 ネットワークとアプリケーションの監視ツールを使用して、トラフィックの傾向と傾向を特定する必要があります。 組織の典型的なトラフィック パターンと独自の特性を理解することで、企業は DDoS 攻撃を示す可能性のある異常なアクティビティをより簡単に特定できるようになります。
組織は、データ資産を保護するための専用のプラン B を用意する必要があります。 これにより、DDoS 攻撃が発生した場合でも、ビジネスに不可欠なサービスを迅速に復元できます。
[1] https://securelist.com/ddos-攻撃-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。
トピックに関連する記事