今年半ばに Link11 が発表した新しい DDoS レポートは、次のように示しています。
サイバー レジリエンスの分野でヨーロッパをリードする IT セキュリティ プロバイダーである Link11 は、毎年恒例の Link11 DDoS レポートを年半ばに発行しました。 このレポートは、DDoS 犯罪者が今年の上半期に再び非常に活発であったことを示しています。 彼らは記録的な数の攻撃を開始しました。 Link11 セキュリティ オペレーション センター (LSOC) は、33 年の DDoS 記録の同時期よりも 2020 分の 2020 (2%) 多い攻撃を記録しました。攻撃は 19 年にはすでに高いレベルにあり、前年と比較して再び大幅に増加しています。 この傾向は突然続きます。 今年の上半期には、DDoS 攻撃の数と深刻度が再び顕著に増加しました。 LSOC は、前四半期よりも第 XNUMX 四半期に XNUMX% 多くの攻撃を記録しました。 それにもかかわらず、予防接種センターやホームスクーリングプラットフォームを含む多数の攻撃によって、これはすでに特徴付けられていました.
攻撃量が多く持続時間が長い
また、レポートでは、攻撃量が 100 Gbps を超える攻撃が多数あったことも示されています。 彼らの数は前年に比べて増加しており、攻撃回数は 30 回から 40 回に増えています。 また、帯域幅が 20 Gbps から 100 Gbps に急上昇する数百の攻撃もありました。 ハイジャックされたクラウド アカウントまたはボットネットのいずれによるものであっても、これらの攻撃の帯域幅はますます通常のものになりつつあります。 さらに、これらの大規模な攻撃の多くは何時間も続きました。 高帯域幅攻撃は通常、攻撃者のリソースを節約するために数分後に終了します。 上半期の最大の攻撃は 555 Gbps で止まり、昨年同期の最大攻撃帯域幅を 38% 近く上回っています。
攻撃の最も重要な発信国は米国とドイツでした
攻撃者が DDoS 攻撃に悪用したデバイスとサーバーは、世界中に分散していました。 今年の上半期、DDoS 攻撃のリクエストのほとんどは米国からのものでした。 1 番目に一般的な攻撃は、ドイツにさかのぼります。 近年、データトラフィックの大半を占めていたロシアと中国からの DDoS トラフィックが大幅に減少しました。
ランサムウェアによる DDoS 攻撃の増加
11 年上半期の Link1 DDoS レポートの評価 (画像: Link2021)。
特に注目すべきは、DDoS 恐喝の発生率の上昇です。 2021 年の初め以来、これらの波のいくつか (RDDoS – Ransom Distributed Denial of Service) は、金融、e コマース、メディアおよびロジスティクス、産業、消費財、電気通信、およびホスティング プロバイダー/ISP セクターの企業に向けられています。 恐喝活動のピークは 2020 月と XNUMX 月で、多数の緊急統合が必要でした。 テートは最近、「ファンシー・ラザルス・グループ」としての地位を確立しました。 加害者の行動は、XNUMX 年夏から Armada Collective、Fancy Bear、Lazarus Group の名前で活動している DDoS 恐喝者の犯罪活動とほぼ同じでした。
LSOC は、現在の第 XNUMX 四半期における現在の身代金要求の波に終わりが見えないと警告しています。 むしろ、企業は、DDoS 攻撃によるサイバー恐喝が脅威の状況の不可欠な部分になりつつあり、他の攻撃手法 (特にランサムウェア) とますます組み合わされているという事実に適応する必要があります。
DDoS 攻撃が脅威の一部になりつつある
Link11 のマネージング ディレクターである Marc Wilczek 氏は次のように述べています。 十分に保護されていなかった企業にとって、これは多くの場合、非常に多くの緊急オペレーションから気付いたように、大きな課題となりました。 既存のツールやシステムも定期的に限界に達しており、一部の企業は緊急時にのみそれに気づきました。 ただし、深刻な脅威が過ぎ去ると、そのようなインシデントは、セキュリティの責任者に、独自の戦略を再考し、独自の IT セキュリティ防御システムのギャップを埋める機会を提供します。 予防は緊急事態管理よりも優れているからです。」
詳細は Link11.com
Link11経由 Link11 は、ドイツに本社を置き、ヨーロッパ、北米、アジア、中東にグローバルな拠点を持つ、サイバー レジリエンスの分野におけるヨーロッパの大手 IT セキュリティ プロバイダーです。 クラウドベースのセキュリティ サービスは完全に自動化されており、リアルタイムで反応し、既知のパターンと新しいパターンの両方のすべての攻撃を 10 秒以内に撃退することが保証されています。 アナリスト (Gartner、Forrester) の満場一致の意見によると、Link11 は市場で入手可能な最速の検出と防御 (TTM) を提供します。 連邦情報セキュリティ局 (BSI) は、Link11 を重要なインフラストラクチャ向けの認定 DDoS 保護プロバイダーとして認定しています。 サイバー レジリエンス、Web およびインフラストラクチャの DDoS 保護、ボット管理、ゼロタッチ WAF、安全な CDN サービスなどを確保するために、ネットワークと企業の重要なアプリケーションの全体的かつクロスプラットフォームの強化を確保します。