最新の NETSCOUT Threat Intelligence Report によると、さらなる攻撃が世界的なサイバーセキュリティの危機を悪化させています。 2021 年 5,4 月から 11 月までに、約 2020 万件の DDoS 攻撃が記録されました。 これは、昨年の同時期と比較して XNUMX% の増加です。 この開発は、XNUMX 年に設定された記録を破る可能性があり、重要なインターネット ゲートウェイに広範な影響を及ぼします。
NETSCOUT SYSTEMS, Inc. は、半年ごとの脅威インテリジェンス レポートで調査結果を発表しました。これは、進行中のサイバー攻撃が世界中の企業、公共団体、および政府に与えている劇的な影響を強調しています。 2021 年上半期には、約 5,4 万件の DDoS (分散型サービス拒否) 攻撃が発生しました。 これは 11 年の同時期から 2020% 増加しています。超える可能性があります。 ASERT はまた、この傾向が続き、サイバーセキュリティの危機が拡大し、民間および公共の組織に影響を与えると予想しています。
11 万を超える DDoS 攻撃が予想されます
Colonial Pipeline、JBS、Harris Federation、オーストラリアの放送局 Channel Nine、CNA Financial、およびその他のいくつかの有名な例が関与するインシデントにより、DDoS 攻撃やその他のサイバー攻撃の影響が世界中で感じられています。 その結果、主要国は新しい対策と戦略を導入しました。 捜査当局はまた、危機を制御するために前例のない方法で協力しています。
2021 年前半、サイバー犯罪者は 31 つの新しいリフレクション/アンプリフィケーション DDoS 攻撃ベクトルで武装し、企業にとってさらに大きな脅威を生み出しました。 この攻撃ベクトルの大幅な増加は、いわゆるマルチベクトル攻撃の増加にもつながりました。 この記録は現在、組織への XNUMX 回の攻撃で同時に使用された XNUMX のベクターに達しています。
NETSCOUT 脅威インテリジェンス レポートからの調査結果:
- 新しい適応型 DDoS 攻撃手法は、従来の防御メカニズムをバイパスします。 サイバー犯罪者は、戦略を適応させることで、クラウドベースおよびオンプレミスの静的 DDoS 軽減システムを回避するスキルを進化させてきました。 彼らは商業銀行とクレジット カード プロバイダーを標的にしています。
- コネクティビティ サプライ チェーンはますます攻撃を受けています。 特に大きな損害を与えたい攻撃者は、DNS サーバー、VPN (仮想プライベート ネットワーク) コンセントレーター、サービス、インターネット エクスチェンジなどの重要なインターネット コンポーネントに活動を集中させ、重要なゲートウェイを妨害します。
- ランサムウェア ギャングも DDoS を使用して、XNUMX つの方法で被害者を脅迫します。 ランサムウェアは大きなビジネスになりました。 犯罪者は現在、恐喝手法に DDoS を追加して、被害者への圧力を高め、セキュリティ チームにさらなる負担をかけています。 トリプル恐喝は、ファイル暗号化、データ盗難、DDoS 攻撃を組み合わせたものです。 したがって、サイバー犯罪者は身代金を受け取る可能性が高くなります。
- 最速の DDoS 攻撃は、昨年と比較して 16,17% 高速でした。 ブラジルの有線ブロードバンド インターネット ユーザーが攻撃を実行しましたが、これはオンライン ゲームに関連していると考えられます。 DNS リフレクション/増幅、TCP ACK フラッド、TCP RST フラッド、および TCP SYN/ACK リフレクション/増幅ベクトルを使用して、高度な攻撃は 675 Mpps を記録しました。
- 最大の DDoS 攻撃はサイズが 1,5 Tbps で、昨年と比べて 169% 増加しました。 ASERT のデータによると、これは DNS リフレクション/増幅ベクトルを使用したドイツのインターネット プロバイダーへの攻撃でした。 この大規模な規模は、2020 年上半期に記録されたすべての攻撃と比較して劇的な増加を示しています。
- ボットネットは多数の DDoS 攻撃の一因となっています – 2,8 万件を超える DDoS 攻撃では、多数のボットネットが悪用されました。 これは、世界中で検出された高密度の攻撃元を持つボットネットとゾーンのクラスターによって示されます。 さらに、よく知られている IoT ボットネットである Gafgyt と Mirai は、すべての DDoS 攻撃の半分以上を担っているため、深刻な脅威をもたらし続けています。
「サイバー犯罪者は、前例のない数の DDoS 攻撃を開始することでニュースの見出しを飾っています。 NETSCOUT の脅威インテリジェンス責任者である Richard Hummel は次のように述べています。 「ランサムウェア ギャングは、DDoS 戦術を含むようにレパートリーを拡大し、現在、XNUMX 重の恐喝を行っています。 同時に、Fancy Lazarus DDoS ランサムウェア キャンペーンが加速し、さまざまな業界の企業を脅かしています。 ISP、特に重要な DNS サーバーに焦点を当てています。」
レポートは最新の開発状況を示しています
NETSCOUT の脅威インテリジェンス レポートには、DDoS 脅威の状況に関連する最新の開発と活動が含まれています。 これには、NETSCOUT の Active Level Threat Analysis System (ATLAS™) によって保護されたデータと、NETSCOUT の ATLAS Security Engineering & Response Team (ASERT) からの洞察が含まれています。
Threat Intelligence Report と Omnis Threat Horizon で提示された仮定と分析は、NETSCOUT の Omnis セキュリティ製品ポートフォリオ全体で使用される ATLAS Intelligence Feed にフィードされます。 これにより、世界中の企業やサービス プロバイダーに対する脅威を検出してブロックできます。
詳細は Netscout.com をご覧ください
ネットスカウトについて
ネットスカウト・システムズ株式会社(NASDAQ: NTCT) は、デジタル ビジネス サービスを可用性、パフォーマンス、およびセキュリティの中断から保護するのに役立ちます。 当社の市場と技術のリーダーシップは、特許取得済みのスマート データ技術とインテリジェントな分析オプションの組み合わせによってもたらされます。 私たちは、クライアントがデジタルトランスフォーメーションを加速および保護するために必要な、エンドツーエンドのリアルタイムの可視性と洞察を提供します。 当社の Omnis® Cybersecurity Advanced Threat Detection and Response Platform は、包括的なネットワークの可視性、脅威の検出、高度にコンテキストに応じた調査、およびネットワーク エッジでの自動緩和を提供します。 NETSCOUT nGenius™ Service Assurance ソリューションは、サービス、ネットワーク、およびアプリケーション パフォーマンスの状況に応じたリアルタイム分析を提供します。 Arbor Smart DDoS Protection by NETSCOUT 製品は、可用性を脅かす攻撃や、ネットワークに侵入して重要なビジネス資産を盗む高度な脅威から保護します。