2020 年の第 24 四半期と比較すると、世界中の分散型サービス拒否 (DDoS) 攻撃の総数は約 31% 増加し、スマートな標的型攻撃の総数は昨年の同時期と比較して XNUMX% 増加しました。
Kaspersky の分析は、ボットとボットネット サーバーの両方がドイツで非常に活発であることも示しています。 ターゲットには、パンデミックとの闘いに専念するリソース、政府機関、ゲーム開発者、有名なサイバーセキュリティ出版物が含まれていました。
DDoS 攻撃 - ドイツの多くのボットとボットネット サーバー
DDoS 攻撃は、ネットワーク サーバーをサービス要求で圧倒し、サーバーをクラッシュさせてユーザー アクセスを拒否し、サービスを妨害することを目的としています。 いわゆる「スマート」な DDoS 攻撃は、より巧妙で、より標的を絞ったものであることがよくあります。 サービスを妨害するだけでなく、特定のリソースにアクセスできないようにしたり、お金を盗んだりするためにも使用されます。
2020 年の第 24 四半期と比較して、DDoS 攻撃の総数は約 31% 増加し、「スマート」攻撃の総数は 2021% 増加しました。 どちらのタイプの攻撃も 40,8 年第 8.825 四半期と比較して増加しており、攻撃された資産の最大の割合 (XNUMX%) は米国にあり、香港と中国本土がそれに続きます。 実際、Kaspersky は XNUMX 月に XNUMX 日で記録的な XNUMX 件の DDoS 攻撃を記録しました。
ボットネット Mēris は特に成功しました
過去四半期で最も注目された大規模な DDoS 攻撃のいくつかは、Mēris と呼ばれる強力な新しいボットネットを使用しており、XNUMX 秒間に膨大な数のリクエストを送信できます。 このボットネットは、最も有名な XNUMX つのサイバーセキュリティ出版物である Krebs on Security と InfoSecurity Magazine への攻撃で確認されています。
2021 年第 XNUMX 四半期の詳細情報
- ヨーロッパとアジアでは、ゲーム開発者に対する攻撃だけでなく、政治的動機による攻撃が数多く発生しています。 攻撃者は、パンデミックとの闘いに関連するリソースも標的にしました。
- サイバー犯罪者は、カナダ、米国、英国の通信事業者もランサムウェア攻撃の標的にしました。 攻撃者は、REvil ランサムウェア グループのメンバーを装い、企業のサーバーをシャットダウンして、要求された身代金を支払うよう圧力をかけました。
- 国立大学に対して、非常に異常で複雑な DDoS 攻撃が数日にわたって発生しました。 攻撃者は、大学志願者のオンライン アカウントを狙って、リソースに完全にアクセスできないようにする攻撃ベクトルを選択しました。 まれに、フィルタリングを開始した後も攻撃が続いていました。
- ほとんどの C&C ボットネット サーバーは米国 (43,44%) にあり、ドイツ (10,75%)、オランダ (9,25%) がそれに続きます。
- Kaspersky SSH ハニーポットを攻撃して、中国 (30,69%)、米国 (12,59%)、ドイツ (5,58%) で運用されているボットネットに含めるために攻撃している最もアクティブなボット。
Kaspersky のセキュリティ研究者である Alexander Gutnikov 氏は、次のように述べています。 「暗号通貨の価値が高まるにつれて、以前は DDoS 攻撃が減少していましたが、現在はリソースの再割り当てが見られます。 DDoS リソースは需要があり、攻撃は有益です。 DDoS 攻撃の数は第 XNUMX 四半期も増加し続けると想定しており、特に DDoS 攻撃は伝統的に年末に特に多くなっています。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。