銀行・金融サービス、政府機関、公共事業を狙ったハクティビストによる複数の手法を組み合わせた高度な攻撃が増加

マサチューセッツ州、ウェストフォード--(BUSINESS WIRE)--(ビジネスワイヤ) --ネットスカウト・システムズ(NASDAQ:NTCT)は、2024年上半期の「DDoS脅威インテリジェンス・レポート」を発表しました。このレポートによると、アプリケーション層の攻撃が43%急増し、ボリューム型攻撃も30%増加しており、特にヨーロッパと中東で顕著です。70%の攻撃は15分未満で終了していますが、攻撃の増加には、銀行・金融サービス、政府機関、公共事業などの重要インフラを狙うハクティビストなど、さまざまな脅威アクターが関与しています。これらの攻撃はハクティビストの思想に反対する国々において、重要な民間サービスに混乱をもたらす重大な脅威となっています。過去4年間でDDoS攻撃は55%増加し、主要な産業は既に多方向からの激しい攻撃に直面しています。




ネットスカウトの脅威インテリジェンス部門ディレクターであるリチャード・ハメルは、次のように述べています。「ハクティビストたちは、より高度で組織化されたDDoS攻撃を複数のターゲットに同時に仕掛け、世界中の組織に重大な脅威をもたらしています。彼らはさらに強固で検出が困難なネットワークを使用しているため、攻撃の検出や対策が一層困難になっています。このレポートは、進化する脅威に対処するための戦略をネットワーク運用チームに提供します。」


攻撃の高度化による世界的なネットワークへの重圧


DDoS攻撃は進化を続けており、革新的な技術や手法を使用してネットワークを混乱させています。2024年上半期には、いくつかの重要な傾向が見られました。



  • 親ロシアのハクティビスト・グループNoName057(16)は、特にHTTP/S GETおよびPOSTフラッド攻撃といったアプリケーション層攻撃に焦点を当てており、2023年上半期に比べて43%増加しました。


  • Zergecaボットネットの出現や、NoName057(16)が使用するDDoSiaボットネットの進化により、ボット感染デバイスは50%増加しました。これらのボットネットはDNS over HTTPS(DoH)といった高度な技術を使用して、コマンド&コントロール(C2)を行っています。


  • 分散型ボットネットC2インフラは、ボットを制御ノードとして活用し、より分散化され耐久性の高いDDoS攻撃の調整を可能にしています。


これらの攻撃は広範囲にわたって混乱を引き起こし、世界中の産業に影響を与えています。サービスの遅延や停止は利益減少、重要業務の遅延、生産性の低下を招き、組織に大きなリスクをもたらす可能性があります。


攻撃者は新たなネットワークを標的に


ネットスカウトの調査では、新たなネットワークや自律システム番号(ASN)の出現がDDoS活動の増加に重要な役割を果たしていることも明らかになりました。攻撃者は、強固で迷惑なネットワークや防弾ホスティング・プロバイダーを利用して攻撃を行っており、新設されたネットワークの75%以上がオンライン稼働後42日以内にDDoS活動に関与しています。これらは攻撃のターゲットとしてだけでなく、他のネットワークへの攻撃を助長する手段として悪用されています。組織がネットワークを新しいASNに分割する際には、上流のサービス・プロバイダーによる自動保護に依存することなく、DDoS対策を計画的に導入する必要があります。


ネットスカウトのグローバルなインターネット可視性は、世界最大のサービス・プロバイダーや企業との協力で培った長年の経験に支えられています。同社は、216の国と地域、470の垂直産業、14,000以上のASNからDDoS攻撃に関するデータを収集、分析、優先順位付けし、配信しています。ATLASプラットフォームを通じて、500テラビット毎秒(Tbps)以上のインターネット・ピアリング・ネットワークトラフィックから得たインサイトを提供しています。


詳しくは、ネットスカウトのDDoS脅威インテリジェンス・レポートに関する情報を提供する対話型ウェブサイトをご覧ください。リアルタイムのDDoS攻撃に関する統計、マップ、インサイトについては、NETSCOUT Cyber Threat Horizonをご確認ください。


ネットスカウトについて


ネットスカウト・システムズ(NASDAQ:NTCT)は、独自の可視化プラットフォームと、先進的な大規模ディープ・パケット・インスペクション技術を駆使したソリューションを通じて、サイバー攻撃やパフォーマンスや可用性の障害につながりのある世界を保護しています。同社は、世界最大の企業、サービス・プロバイダー、公共部門組織へサービスを提供しています。詳細は、www.netscout.comをご覧いただくか、LinkedInXFacebookで@NETSCOUTをフォローしてください。


©2024 NETSCOUT SYSTEMS, INC. 無断転載禁止。記載されている第三者の商標は、それぞれの所有者に帰属します。


本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。


Contacts


Editorial:


Chris Lucas

NETSCOUT Systems, Inc.

+1 978-614-4124

chris.lucas@netscout.com


Chris Shattuck

Finn Partners for NETSCOUT

+1 404-502-6755

NETSCOUT-US@FinnPartners.com

情報提供元: ビジネスワイヤ
記事名:「 ネットスカウトの「2024年上半期脅威インテリジェンス・レポート」により、DDoS攻撃の急増とハクティビスト活動の活発化が世界の重要インフラに対する脅威となっていることが判明