ラドウェア グローバル脅威分析レポート 2021-2022: Web アプリケーションへの攻撃はほぼ倍増しました。 アナリストは、88 年と比較して 2020% の増加を報告しています。このレポートでは、記録破りの DDoS 攻撃とランサムウェアによるサービス拒否 (RDoS) について説明しています。
Radware の Global Threat Analysis Report 2021-2022 によると、世界中の Web アプリケーションに対する攻撃の数は、この 88 年間でほぼ 2020 倍になりました。アナリストは、37 年と比較して 80% 増加したと報告しています。 - DDoS 攻撃の数は同じ期間に XNUMX% 増加しました。 とりわけ、このレポートでは、記録破りの DDoS 攻撃とランサムウェアによるサービス拒否 (RDoS) 攻撃が過去 XNUMX 年間にどのように有名になったかについて説明しています。 しかし、これらの大規模な攻撃がニュースの見出しを飾った一方で、マイクロ フラッドは引き続き注目されていませんでした。 これらの見過ごされがちな攻撃では、ラドウェアは前年比 XNUMX% の増加を確認しました。
数字の背後にある物語
「統計は単なる数字ではなく、悪意のあるアクターの進化について物語っています。 「彼らはますます賢くなり、組織化され、金、名声、政治的目的などの目標を追求するようになっています。 さらに、サイバー犯罪者は、攻撃パターンをより大きな攻撃ベクトルから、より複雑なキャンペーンで複数のベクトルを組み合わせることへとシフトしています。 ますます DDoS-for-Hire アクターを含むランサムウェア オペレーターとそのパートナーは、まったく新しいレベルのプロフェッショナリズムと規律を持って活動しています。
ラドウェアのグローバル脅威分析レポート 2021-2022 は、2021 年の最も重要なサイバー セキュリティ イベントの概要を提供し、DDoS 攻撃と Web アプリケーション攻撃の傾向に関する詳細な洞察を提供します。 レポートの主な調査結果は次のとおりです。
DDoS 攻撃のスケーリング
重要なリソースとアプリケーションをパブリック クラウドに移行する組織が増えるにつれて、攻撃者は、パブリック クラウド プロバイダーの帯域幅に合わせて戦術と手法を適応させています。 組織は、大規模な攻撃の報告にすぐに警戒すべきではありませんが、地理や業界に関係なく、DDoS 攻撃が脅威の一部であることを認識しておく必要があります。 パブリック クラウドでサービスをホストしている組織は、クラウド規模の高帯域幅攻撃に備える必要があります。
RDoS ギャングが乗っ取っている
2020 年には、身代金要求を期限内に支払わなかった企業に対する DDoS 攻撃が増加しました。 2021 年、RDoS は、複数のキャンペーンで DDoS 脅威の状況に遍在することを確認しました。 これには、世界中の VoIP プロバイダーへの攻撃が含まれており、重要なインフラストラクチャに関する懸念が高まっています。
ランサムウェアのオペレーターは新しい恐喝手法に目を向けています
気が進まない被害者を交渉のテーブルに戻すために、暗号ロックとデータ漏洩を DDoS 攻撃と組み合わせて、XNUMX 層の恐喝キャンペーンを開始しました。 そのため、ランサムウェア オペレーターに支えられて繁栄しているアンダーグラウンド エコノミーでは、DDoS-as-a-Service に対する需要が高まっています。
Micro Floods は 2021 年に堂々の登場を果たしました
大規模な攻撃ベクトル (10 Gbps 以上) の数は 2020 年から 2021 年にかけて 5% 減少しましたが、マイクロ フラッド (1 Gbps 未満) とアプリケーション層への攻撃はほぼ 80% 増加しました。 攻撃者は、長期間にわたって多数のマイクロ フラッドを巧みに組み合わせることで、企業のクラウド サービスが利用できなくなるまで、帯域幅、ネットワーク、サーバー容量などのインフラストラクチャ リソースを絶えず増加させなければならないというリスクに企業をさらします。
DDoS 攻撃
2021 年には、DDos 攻撃の数が 37% 増加しました。 ヨーロッパ、中東、アフリカ (EMEA)、および南北アメリカはそれぞれ攻撃の 40% を記録し、アジア太平洋地域は 20% を記録しました。 平均 DDoS 攻撃量は、前年に比べて 26% 増加しました。 主な標的となった業界はゲームと小売であり、それぞれ正規化ベースで攻撃量の 22% を占めていました。 これら 13 つの業界に続いて、政府 (12%)、ヘルスケア (9%)、テクノロジー (6%)、金融サービス (XNUMX%) が続きました。
Web アプリケーションへの攻撃
Web アプリケーションに対する悪意のあるリクエストの数は、2020 年から 2021 年にかけて 88% 増加しました。 欠陥のあるアクセス制御メカニズムを悪用するインジェクション攻撃は、Web アプリケーションに対する攻撃の 2021 分の 28 以上を占めています。 12 年に最も一般的に攻撃された業界は、銀行、金融、および SaaS プロバイダーであり、これらを合わせて Web アプリケーション攻撃の 9% 以上を占めました。 6 番目と 6 番目は小売とハイテクで、それぞれ 5% 近くを占め、製造 (XNUMX%)、政府 (XNUMX%)、運送業者 (XNUMX%)、輸送 (XNUMX%) と続いています。
ラドウェア グローバル脅威分析レポート 2021-2022 の完全版は無料でダウンロードできます。 このレポートは、ラドウェアのクラウドおよびマネージド サービス、ラドウェアのグローバル デセプション ネットワーク、およびラドウェアの脅威インテリジェンス チームから得られたネットワークおよびアプリケーション攻撃インテリジェンスを利用しています。
詳細は Sophos.com をご覧ください
ラドウェアについて ラドウェア (NASDAQ: RDWR) は、仮想、クラウド、およびソフトウェア デファインド データ センター向けのアプリケーション配信およびサイバーセキュリティ ソリューションのグローバル リーダーです。 同社の受賞歴のあるポートフォリオは、会社全体の IT インフラストラクチャと重要なアプリケーションを保護し、それらの可用性を保証します。 世界中の 12.500 を超えるエンタープライズおよび通信事業者のお客様が、ラドウェアのソリューションの恩恵を受けて、市場の発展に迅速に適応し、ビジネスの継続性を維持し、低コストで生産性を最大化しています。