世界的に、分散型サービス拒否 (DDoS) 攻撃の量は、前年同期と比較して第 40 四半期に XNUMX% 増加しました。 これは、ラドウェアの四半期ごとの DDoS 攻撃レポートの重要な調査結果の XNUMX つです。 このレポートは、業界、アプリケーション、および攻撃の種類ごとに DDoS 攻撃の傾向の概要を提供します。
地理的には、攻撃は主にアメリカと EMEA 地域に分散しており、全体の 80% を占めていました。 業界に関しては、主にテクノロジー企業に焦点が当てられており、平均で約 3.000 件の攻撃があり、続いてヘルスケアが企業あたり約 2.000 件の攻撃を受けています。 ただし、これら 6 つの業界の攻撃量は比較的少なく、小売業と電気通信業界は、攻撃の数は大幅に少ないものの、攻撃量は大幅に増加しました。 全攻撃のうち、電気通信会社を狙ったものはわずか約 18% で、全体の 9% を占めていました。 小売業は攻撃の約 36% に直面しましたが、攻撃量の 20% でした。 一方、ヘルスケア セクターは、攻撃の XNUMX% 以上で XNUMX% 未満の規模でした。
DDoS 攻撃レポートのその他の結果
- 平均して、2021 年の第 5.000 四半期には、各企業が 2,3 か月あたり約 XNUMX 件の悪意のあるイベントと XNUMX TB のボリュームを検出してブロックする必要がありました。
- 2021 年第 30 四半期に、企業ごとにブロックされた悪意のあるイベントの平均数は 2020% 以上増加し、企業ごとにブロックされた平均量は 40 年第 XNUMX 四半期と比較して XNUMX% 以上増加しました。
- 2021 年の前半に、南北アメリカまたは EMEA の企業は平均して、アジア太平洋 (APAC) の企業の 80 倍の量を処理する必要がありました。 南北アメリカと EMEA は、同じ期間にブロックされた攻撃量の約 XNUMX% を占めました。
「大規模なランサムウェア攻撃がニュースの見出しを飾っていますが、組織が注意する必要があるサイバー脅威は他にもあります」と、ラドウェアの脅威インテリジェンス ディレクターであるパスカル ゲーネンス (Pascal Geenens) は述べています。 「DDoS ランサムウェア キャンペーンや DDoS ヒット アンド ラン攻撃の増加から、中東の金融会社を標的とする活動家グループまで、第 XNUMX 四半期のサイバー活動は、昨年の同四半期と比べて心配なレベルでした。 このレポートの調査結果は、標的にされない企業はないことを企業に強く思い出させるものとなるはずです。」
攻撃者の焦点となっている金融セクター
テクノロジーとヘルスケアに次いで、第 1.350 四半期に DDoS 攻撃の影響を最も受けたのは金融セクター (600 企業あたり 1.000 件の攻撃) で、小売、通信、電気通信 (400 企業あたり 280 ~ XNUMX 件の攻撃) が続きました。 ゲーム業界では平均 XNUMX 件以上の攻撃がありましたが、政府および公益事業会社では平均で約 XNUMX 件でした。 ブロックされたボリュームに関しては、小売が第 XNUMX 四半期に最も大きな打撃を受け、ゲーム、テレコム、テクノロジーがそれぞれ XNUMX 番目、XNUMX 番目、XNUMX 番目に高いボリュームをブロックしました。
テクノロジー企業や金融企業に対する攻撃的なバースト攻撃
ラドウェア DDoS 攻撃レポート 2 年第 2021 四半期: 業界全体の攻撃分布 (画像: ラドウェア).
ラドウェアの最近の調査でも、2021 年の第 80 四半期に顕著なバースト攻撃があったことが示されています。 これらの攻撃は、金融およびテクノロジー企業を標的としていました。 これらの「ヒット アンド ラン」DDoS 攻撃は、反復的な短い大量のバーストを使用し、その振幅 (攻撃サイズ) と頻度 (単位時間あたりのバースト数) において特に積極的でした。 12 つの攻撃は、80 ~ 45 分間持続し、XNUMX 分ごとに繰り返される複数の一貫した XNUMX Gbps バーストを実行しました。 これにより、XNUMX 分の時間枠内で XNUMX Gbps の XNUMX 回の攻撃バーストが発生しました。
脆弱性を悪用する悪意のあるスキャナー
2021 年の第 2.000 四半期に、企業は非自己制御型の脆弱性スキャナーによって平均約 40 件のスキャン イベントをブロックしました。 ラドウェアによると、これらのスキャンの XNUMX% は、既知の脆弱性を積極的に悪用し、組織を標的とする潜在的に悪意のあるスキャナーによって実行されました。 脆弱性スキャナーは、企業がネットワークやアプリケーションのセキュリティの脆弱性をチェックするために使用できる自動化されたツールであり、それらを攻撃にさらす可能性があります。
「組織は、よく組織化された攻撃者によって挑戦されます」と Geenens 氏は述べています。 「新たな脆弱性の発見から悪用までの時間枠は、ますます小さくなっています。 場合によっては、ベンダーがパッチをリリースしてから脆弱性を悪用しようとするまでに 24 時間もかからないことが確認されています。」
ラドウェアの第 2 四半期の DDoS 攻撃レポートの全文は、こちらからご覧いただけます。 レポートのデータは、ラドウェア クラウド スクラビング センターに導入されたラドウェア デバイスと、ラドウェア ハイブリッドおよびピーク プロテクション サービスのオンプレミス管理対象デバイスのサンプルに基づいています。
詳細は Radware.com をご覧ください
ラドウェアについて ラドウェア (NASDAQ: RDWR) は、仮想、クラウド、およびソフトウェア デファインド データ センター向けのアプリケーション配信およびサイバーセキュリティ ソリューションのグローバル リーダーです。 同社の受賞歴のあるポートフォリオは、会社全体の IT インフラストラクチャと重要なアプリケーションを保護し、それらの可用性を保証します。 世界中の 12.500 を超えるエンタープライズおよび通信事業者のお客様が、ラドウェアのソリューションの恩恵を受けて、市場の発展に迅速に適応し、ビジネスの継続性を維持し、低コストで生産性を最大化しています。