新しい NETSCOUT 脅威インテリジェンス レポートが示すように、攻撃者はより精度の高い革新的な攻撃方法でサイバー攻撃を続けています。 特に、TCP ベースの DNS 水拷問とカーペット爆撃攻撃は、DDoS 脅威の状況を支配しています。
NETSCOUT は、2022 年上半期の脅威インテリジェンス レポートの結果を発表しました。 この結果は、サイバー犯罪者が新しい DDoS 攻撃ベクトルやその他の方法を使用して防御を回避することにおいて、いかに巧妙で成功しているかを示しています。
ATLAS での DDoS 攻撃の統計
NETSCOUT の Active Level Threat Analysis System (ATLAS™) は、世界中のほとんどの ISP、主要なデータ センター、政府および企業のネットワークから DDoS 攻撃の統計を収集します。 このデータは、190 以上の国、550 の業界、50.000 の自律システム番号 (ASN) で発生している攻撃を明らかにします。 NETSCOUT の ATLAS Security Engineering and Response Team (ASERT) は、このデータを分析およびキュレートして、半年ごとのレポートで独自の洞察を提供します。
DDoS 脅威インテリジェンス レポート 1 年第 2022 四半期の主な調査結果
- 2022 年上半期には、世界中で 6.019.888 件の DDoS 攻撃がありました。
- TCP ベースのフラッド攻撃 (SYN、ACK、RST) は依然として最も一般的な攻撃ベクトルであり、全攻撃の約 46% が 2021 年初頭に始まった傾向を継続しています。
- DNS 水拷問攻撃は 2022 年に加速し、主に UDP クエリ フラッドを使用して 46% 増加しました。一方、カーペット ボム攻撃は第 2 四半期の終わりに向けて大幅に復活しました。 全体的な DNA 増幅攻撃は、2021 年下半期から 1 年上半期にかけて 2022% 減少しました。
- 新しい TP240 PhoneHome Reflection/Amplifications DDoS ベクトルは、2022:4.293.967.296 という記録破りの増幅率で 1 年初頭に発見されました。 このサービスの誤用をなくすために迅速な措置が取られました。
- マルウェア ボットネットの急増は、第 21.226 四半期の 488.381 ノードから第 XNUMX 四半期には XNUMX ノードへと驚くべき速さで増加し、より直接的なアプリケーション レイヤー攻撃を助長しました。
地政学的不安が DDoS 攻撃の増加につながる
以前に文書化されたように、XNUMX 月末にロシアの地上部隊がウクライナに侵入したことで、政府機関、オンライン メディア組織、金融会社、ホスティング プロバイダー、仮想通貨関連企業を標的とする DDoS 攻撃が大幅に増加しました。 これは、他の国の DDoS 攻撃に劇的な影響を与えました。
- アイルランドでは、ウクライナの組織にサービスを提供した後、攻撃が急増しました。
- インドでは、ウクライナでのロシアの行動を非難する国連安全保障理事会と総会の投票で棄権した後、DDoS 攻撃がかなり増加しました。
- 同じ日に、台湾はベリーズと同様に、ウクライナを支持する公式声明を発表した後、最も多くの DDoS 攻撃を記録しました。
- フィンランドでは、DDoS 攻撃が前年比で 258% 増加しました。これは、同国の NATO 加盟申請の発表と一致しています。
- ポーランド、ルーマニア、リトアニア、ノルウェーはすべて、ロシアと同盟を結んだオンライン攻撃グループである Killnet に関連する DDoS 攻撃の標的となっています。
- 北米での DDoS 攻撃の頻度と深刻度は比較的一定のままでしたが、衛星通信プロバイダーは、特にウクライナの通信インフラストラクチャをサポートした後、影響の大きい DDoS 攻撃が急増しました。
- ロシアでは、ウクライナとの紛争が始まって以来、毎日の DDoS 攻撃の数がほぼ XNUMX 倍になり、報告対象期間の終わりまで続きました。
2022 年前半に台湾、中国、香港間の緊張が高まる中、台湾に対する DDoS 攻撃は、関連する公開イベントに関連して定期的に発生しました。
キュレートされたリアルタイム データの概要
NETSCOUT は、DDoS 脅威インテリジェンス レポートを発行するだけでなく、DDoS 攻撃に関する慎重に精選されたリアルタイム データを Omnis Threat Horizon ポータルで利用できるようにし、顧客にグローバルな脅威の状況についての洞察を提供し、組織への影響を理解できるようにします。 このデータは、NETSCOUT の Omnis および Arbor セキュリティ ポートフォリオを継続的に更新する NETSCOUT の ATLAS Intelligence Feed (AIF) にもフィードされます。 Omnis および Arbor 製品は、AIF とともに、世界中の企業やサービス プロバイダーの脅威活動を自動的に検出してブロックします。
詳細は Netscout.com をご覧ください
ネットスカウトについて ネットスカウト・システムズ株式会社セキュリティ、可用性、およびパフォーマンスの中断からデジタル ビジネス サービスを保護するのに役立ちます。 当社の市場と技術のリーダーシップは、特許取得済みのスマート データ技術とインテリジェントな分析の組み合わせに基づいています。 私たちは、クライアントがデジタルトランスフォーメーションを加速し、確実にするために必要な深いリアルタイムの洞察を提供します。 当社の高度な Omnis® サイバーセキュリティ脅威検出および対応プラットフォームは、包括的なネットワーク可視性、脅威検出、コンテキスト調査、およびネットワーク エッジでの自動緩和を提供します。