DDoS 攻撃は急速に増加しています。 その理由は、ウクライナ戦争などの世界情勢と携帯電話ネットワークの拡大です。 1 年上半期の DDoS 脅威インテリジェンス レポートは、良好な発展を示していません。
2023 年上半期にサイバー犯罪者が仕掛けた分散型サービス拒否 (DDoS) 攻撃は約 7,9 万件で、前年比 31% 増加しました。 これはNETSCOUTの2023年上半期の「DDoS脅威インテリジェンスレポート」で明らかになったもの。
NATO入札後のスウェーデンとフィンランドへのDDoS攻撃
ロシア・ウクライナ戦争やNATO加盟交渉などの世界的な出来事により、DDoS攻撃の増加が加速しています。 フィンランドは2022年、NATOへの加盟申請中に親ロシア派ハクティビストによる攻撃を受けた。 トルコとハンガリーはフィンランドの入札に反対したため、DDoS攻撃の標的となった。 2023 年、スウェーデンは NATO 入札に関連して同様の攻撃を経験し、500 月には XNUMX Gbit/s の DDoS 攻撃で最高潮に達しました。 イデオロギーに動機付けられた DDoS 攻撃は、米国、ウクライナ、フィンランド、スウェーデン、ロシア、およびその他のいくつかの国を標的にしました。
DDoS 攻撃の標的となる携帯電話事業者
NETSCOUT は、2022 年下半期に、世界中で 79% 増加した携帯電話事業者に対する DDoS 攻撃の傾向を文書化しました。 この傾向は 1 年上半期も APAC の携帯電話会社で継続し、2023% 増加しました。 これは、プロバイダーがネットワークを拡大するにつれて、多くのブロードバンド ゲーム ユーザーが活動を 294G 固定回線アクセスに移行しているためです。
NETSCOUT の脅威状況に関する洞察は、世界中の何百ものインターネット サービス プロバイダーとの数十年にわたる協力を経て構築された ATLAS センサー ネットワークと、424 年から 5,7% 増加する平均 2022 Tbps のインターネット ピアリング トラフィックからの傾向から得られます。 同社では、500 年以降、HTTP/S アプリケーション層攻撃が 2019% 近く増加し、17 年上半期には DNS リフレクション/増幅が 2023% 増加しました。
常に新しい攻撃戦術
「世界情勢や 5G ネットワークの拡大により DDoS 攻撃が増加していますが、攻撃者は攻撃を開始するために防弾ホストやプロキシ ネットワークなどのカスタマイズされたインフラストラクチャを活用し、より動的になるようにアプローチを進化させています」と上級脅威インテリジェンスのリチャード ハメル氏は述べています。 NETSCOUT のリーダー。 「DDoS 攻撃ベクトルのライフサイクルは、DNS 水拷問や絨毯爆撃攻撃がより一般的になる中、攻撃者が新しい攻撃方法を見つけて兵器化しようとする粘り強さを示しています。」
NETSCOUT 1 年上半期 DDoS 脅威インテリジェンス レポートのその他の重要な調査結果は次のとおりです。
絨毯爆撃攻撃が増加している。 今年の初め以来、絨毯爆撃事件は再び55%増加し、724日当たりXNUMX件以上となった。 NETSCOUT では、この数値は控えめな推定値であると考えています。 この攻撃は、数百、さらには数千のホストを同時に攻撃することにより、重大な損害を引き起こします。 この戦術では、多くの場合、適時に DDoS 攻撃の軽減を開始するために、高帯域幅のしきい値でのアラームのトリガーを回避します。
DNSの水責め攻撃が一般的になってきています。 毎日の DNS 水拷問攻撃の数は、年初からほぼ 353% 増加しました。 対象となる上位 XNUMX つの業界には、有線および無線通信、データ処理ホスティング、電子商取引および通信販売、保険代理店およびブローカーが含まれます。
大学と政府が不当に攻撃した。 攻撃者は独自のプラットフォームを作成するか、さまざまなタイプの悪用可能なインフラストラクチャを使用して攻撃を開始します。 たとえば、オープン プロキシは、高等教育や中央政府をターゲットとした HTTP/S アプリケーション層の DDoS 攻撃で一貫して使用されてきました。 一方、DDoS ボットネットは、州や地方自治体への攻撃によく使用されています。
DDoS ソースは永続的です。 比較的少数のノードが、不釣り合いな数の DDoS 攻撃に関与しています。 攻撃者は不正なインフラストラクチャを再利用する傾向があるため、IP アドレスの平均変更率はわずか 10% です。 これらのノードは永続的ですが、攻撃者は数日ごとに悪用可能なインフラストラクチャの異なるリストを循環するため、影響は異なります。
Netscout.com のレポートに直接アクセスします。
ネットスカウトについて ネットスカウト・システムズ株式会社セキュリティ、可用性、およびパフォーマンスの中断からデジタル ビジネス サービスを保護するのに役立ちます。 当社の市場と技術のリーダーシップは、特許取得済みのスマート データ技術とインテリジェントな分析の組み合わせに基づいています。 私たちは、クライアントがデジタルトランスフォーメーションを加速し、確実にするために必要な深いリアルタイムの洞察を提供します。 当社の高度な Omnis® サイバーセキュリティ脅威検出および対応プラットフォームは、包括的なネットワーク可視性、脅威検出、コンテキスト調査、およびネットワーク エッジでの自動緩和を提供します。
トピックに関連する記事