マサチューセッツ州ウェストフォード--(BUSINESS WIRE)-- (ビジネスワイヤ) -- ネットスカウト・システムズ(NASDAQ:NTCT)は、2023年上半期のDDoS脅威インテリジェンスレポートの調査結果を発表しました。2023年上半期には、約790万件の分散型サービス拒否(DDoS)攻撃がサイバー犯罪者によって行われました。これは、前年比31%の増加に相当します。

ロシア・ウクライナ戦争といった世界的な出来事やNATO加盟への動きによって昨今のDDoS攻撃の増加が牽引されました。フィンランドは2022年に、NATO加盟を目指す最中、親ロシア派ハクティビストの標的となりました。フィンランドの加盟に反対する形でトルコとハンガリーはDDoS攻撃の標的になったのです。2023年、スウェーデンはNATO加盟を巡って同様の猛攻撃を経験し、5月の500GbpsのDDoS攻撃で最多となりました。総じて、イデオロギーに動機付けられたDDoS攻撃は、米国やウクライナ、フィンランド、スウェーデン、ロシア、およびその他複数の国々を標的にしていました。

ネットスカウトは2022年下半期に、無線通信プロバイダーへのDDoS攻撃が全世界で79%増加した傾向を文書化しました。その傾向は2023年上半期にもアジア太平洋の無線プロバイダー間で継続し、294%増加しました。これは、プロバイダーがネットワークを展開するにつれ、多くのブロードバンド・ゲームユーザーがその活動を5G固定無線アクセスに移行させていることと相関しています。

脅威に関する事態についてのネットスカウトの洞察は、世界中の何百ものインターネットサービス・プロバイダーとの数十年にも及ぶ連携により構築されたATLASセンサーネットワークから得られます。2022年比5.7%増加となる平均424Tbpsのインターネット・ピアリング・トラフィックから傾向が収集されるのです。同社は、2019年以降、HTTP/Sアプリケーション層攻撃が500%近く増加し、2023年上半期にDNSリフレクション/増幅量が17%増加したことを観測しています。

「世界情勢や5Gネットワークの拡大によりDDoS攻撃が増加している一方で、敵対者は攻撃開始のため防弾ホストやプロキシネットワークなどの特注インフラストラクチャを利用することで、より動的になれるようアプローチを進化させ続けています」と、ネットスカウトのシニア脅威インテリジェンスリードを務めるリチャード・ハメルは話しています。「DDoS攻撃ベクトルのライフサイクルは、DNS水責め攻撃や絨毯爆撃がさらに蔓延する一方で、敵対者が新しい攻撃方法を見つけて兵器化しようとする執拗な姿勢を明らかにします。」

ネットスカウトの2023年上半期DDoS脅威インテリジェンスレポートのその他主要調査結果は次の通りです。

絨毯爆撃の増加。 今年初めから絨毯爆撃が復活し、その数は55%増加して1日あたり724件を超えました。これは控えめな見積もりであるとネットスカウトは考えています。これらの攻撃は、世界中のインターネット全体に重大な被害をもたらし、同時に数百、さらには数千のホストに広がります。この戦術では多くの場合、適時DDoS攻撃の軽減を開始するための高帯域幅しきい値アラートのトリガーは避けられます。

今年初めから絨毯爆撃が復活し、その数は55%増加して1日あたり724件を超えました。これは控えめな見積もりであるとネットスカウトは考えています。これらの攻撃は、世界中のインターネット全体に重大な被害をもたらし、同時に数百、さらには数千のホストに広がります。この戦術では多くの場合、適時DDoS攻撃の軽減を開始するための高帯域幅しきい値アラートのトリガーは避けられます。 DNS水責め攻撃が常態化。 DNS水責め攻撃は年初以降、日々の攻撃が353%近く増加しました。標的となった上位5つの業界には、有線通信、無線通信、データ処理ホスティング、電子ショッピング・通信販売会社、保険代理店および証券会社が含まれます。

DNS水責め攻撃は年初以降、日々の攻撃が353%近く増加しました。標的となった上位5つの業界には、有線通信、無線通信、データ処理ホスティング、電子ショッピング・通信販売会社、保険代理店および証券会社が含まれます。 高等教育と政府が不当に被攻撃者に。 攻撃者は独自のインフラストラクチャを作成するか、様々な種類の悪用可能なインフラストラクチャをプラットフォームとして使用して攻撃します。例えば、オープンプロキシは、高等教育および中央政府部門の標的へのHTTP/Sアプリケーション層のDDoS攻撃で一貫して利用されていました。一方、DDoSボットネットは州および地方自治体に対する攻撃で頻繁に利用されていました。

攻撃者は独自のインフラストラクチャを作成するか、様々な種類の悪用可能なインフラストラクチャをプラットフォームとして使用して攻撃します。例えば、オープンプロキシは、高等教育および中央政府部門の標的へのHTTP/Sアプリケーション層のDDoS攻撃で一貫して利用されていました。一方、DDoSボットネットは州および地方自治体に対する攻撃で頻繁に利用されていました。 DDoS発生源は永続的。攻撃者が悪用可能なインフラストラクチャを再利用する傾向があるため、比較的少数のノードが不釣り合いな数のDDoS攻撃に関与しており、平均IPアドレス・チャーンレートはわずか10%です。こういったノードは永続的ですが、悪用可能なインフラストラクチャについての様々なリストは攻撃者によって数日ごとに入れ替えられるので、影響は変動します。

ネットスカウトの半年ごとのDDoS脅威インテリジェンスレポートに関する詳細情報については、当社のインタラクティブなウェブサイトをご覧ください。リアルタイムのDDoS攻撃統計やマップ、洞察については、ネットスカウト・サイバー脅威ホライズンをご確認ください。また、当社のFacebookやLinkedIn、Twitterもご覧ください。

ネットスカウトについて

ネットスカウト・システムズ(NASDAQ:NTCT)は、独自の可視化プラットフォームと先駆的な大規模ディープパケット検査技術を搭載したソリューションを通じて、ネットワーク接続された世界をサイバー攻撃やパフォーマンスと可用性の混乱から保護します。ネットスカウトは世界最大手の企業やサービスプロバイダー、公共部門の組織にサービスを提供しています。詳細情報については、www.netscout.comをご覧になるか、LinkedIn、Twitter、Facebookで@NETSCOUTをフォローしてください。

©2023 NETSCOUT SYSTEMS, INC. 無断転載を禁じます。ネットスカウト(NETSCOUT)、ネットスカウトロゴ、ガーディアンズ・オブ・ザ・コネクテッドワールド(Guardians of the Connected World)、ビジビリティ・ウィザウト・ボーダーズ(Visibility Without Borders)、アダプティブ・サービス・インテリジェンス(Adaptive Service Intelligence)、Arbor、ATLAS、サイバー脅威ホライズン(Cyber​​ Threat Horizo​​n)、InfiniStream、nGenius、nGeniusONE、Omnis、およびトゥルーコール(TrueCall)は、ネットスカウト・システムズの、および/または米国および/またはその他の国の子会社および/または関連会社の登録商標または商標です。記載のサードパーティの商標は、それぞれの所有者の財産です。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

businesswire.comでソースバージョンを見る:https://www.businesswire.com/news/home/20230926217273/ja/