最新の NETSCOUT 脅威インテリジェンス レポートによると、ドイツの e コマース セクターは、2021 年後半に約 16,918 件の DDoS 攻撃を記録しました。 これは 7.5 年上半期と比較して 2021% の増加を表し、この業界は XNUMX 年連続でデータ処理サービスに次いでドイツで XNUMX 番目に強力な攻撃対象となっています。
「パンデミックによる制限が緩和されても、オンライン ショッピングへのトレンドは続くでしょう。 サイバー犯罪者が標的を脅迫するための新しい技術や方法を開発し続けているため、オンライン小売業者が DDoS 攻撃に見舞われることは間違いありません。」 NETSCOUT のアカウント マネージャー セキュリティ DACH である Karl Heuser 氏は次のように述べています。
ランサムウェアと組み合わせた DDoS 攻撃
ランサムウェア ギャングは、ランサムウェア、データ盗難、DDoS 攻撃を組み合わせたトリプル ランサムウェア攻撃を使用して、マーチャントに身代金を支払うよう圧力をかけることがますます増えています。 ほとんどの場合、被害者は身代金を支払い、顧客データの損失や企業の評判の低下を回避します。 攻撃者は、周囲の環境に適応して検出されない機械学習を使用する新しいマルウェアも作成しています。 たとえば、フィッシング攻撃はますます巧妙化しており、SMS や音声通話などの複数のチャネルを使用しています。 言うまでもなく、違法な DDoS-for-Hire サービスを使用して DDoS 攻撃を仕掛けても、少額の料金や技術的なノウハウは必要ありません。
eコマースプロバイダーへの攻撃が増加しています
もう 443 つの問題は、オンライン ショップや e コマース プロバイダーが暗号化されたチャネルを介してサービスを提供していることです。 この時期、HTTP/S を介したアプリケーション層への攻撃が特に多く観測されました。 HTTP/S 標準である TCP ポート XNUMX 上のアプリケーションとサービスに対する攻撃の帯域幅とスループットを XNUMX 年間にわたって見ると、攻撃がより強力になる傾向が明確に示されています。
インターネットで最も広く使用されているセキュリティ プロトコルである TLS 1.3 の採用を迅速に進めることが重要ですが、組織は、公開されている製品やサービスが適切な方法で設計および実装されていることを確認しながら、関連する複雑さとオーバーヘッドの増加に対処する必要があります。そのような DDoS 攻撃に対する最大限の回復力を保証すること。
詳細は Netscout.com をご覧ください
ネットスカウトについて ネットスカウト・システムズ株式会社セキュリティ、可用性、およびパフォーマンスの中断からデジタル ビジネス サービスを保護するのに役立ちます。 当社の市場と技術のリーダーシップは、特許取得済みのスマート データ技術とインテリジェントな分析の組み合わせに基づいています。 私たちは、クライアントがデジタルトランスフォーメーションを加速し、確実にするために必要な深いリアルタイムの洞察を提供します。 当社の高度な Omnis® サイバーセキュリティ脅威検出および対応プラットフォームは、包括的なネットワーク可視性、脅威検出、コンテキスト調査、およびネットワーク エッジでの自動緩和を提供します。