Impervaが「DDoS攻撃レポート」を公開 金融サービス業界で被害が顕著
Impervaは2022年におけるDDoS攻撃のレポートを公開した。前年と比較してDDoS攻撃自体が増加した他、特に金融サービス業界に対する攻撃も増えている。また、他のサイバー攻撃の隠れみのとしてDDoSを利用するケースも観測された。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Impervaは2023年2月21日(現地時間)、2023年版の分散型サービス拒否攻撃(DDoS:Distributed Denial of Service attack)に関する分析レポートを公開した。
同社が2022年までに阻止したアプリケーションレイヤーおよびネットワークレイヤーにおけるDDoS攻撃のデータを中心に、注目される攻撃動向や企業への推奨事項などが掲載されている。
DDoS攻撃は増加し、目的にも変化が 分析レポートの詳細は?
今回の調査によると、2022年は2021年と比較してアプリケーションレイヤーにおけるDDoS攻撃が82%増加したことが明らかになった。特に金融業界を標的としたDDoS攻撃が増加しており、2021年との比較で121%増加した。
DDoS攻撃のうち、Impervaが防止した最大のアプリケーションレイヤー攻撃はランサムDDoS攻撃で、秒間リクエスト390万件を記録した。ネットワークレイヤーにおけるDDoS攻撃としては2022年7月に阻止したときの1373Gbpsが最大だったことも説明されている。
ImpervaはこうしたDDoS攻撃の特徴として、「2022年は標的となったWebサイトの約46%が2回以上にわたって攻撃を受けるという反復攻撃だった」と指摘した。また地政学的な状況を反映し、サイバー戦争や国家支援のハクティビズムを目的としたDDoS攻撃が多く確認された。
その他の特徴としては、同調査では企業インフラを標的として実行されたサイバー攻撃の隠れみのとしてのDDoS攻撃やbot攻撃やアカウント乗っ取り(ATO)攻撃などのサイバー攻撃の前段階でDDoS攻撃が実行されるケースも確認された。
関連記事
シャドーAPIの悪用が進む Imperva、金融サービス業界を狙うサイバー攻撃動向を公開
Impervaは金融サービス業界に関するサイバー攻撃の主な動向が発表した。botやDDoS攻撃、シャドーAPIの悪用といった方法で同業界がリスクの高い状態にあると指摘されている。
2023年の4つのサイバーセキュリティトレンドとは?――Imperva予測
Impervaは2023年のサイバーセキュリティトレンド予測を発表した。2022年の脅威動向を踏まえて、2023年に流行する4つのトレンドとは。
Miraiマルウェアの亜種「V3G4」が登場 botネットを構築し攻撃を拡大
Palo Alto NetworksはIoTマルウェア「Mirai」の亜種を発見したと伝えた。この亜種は「V3G4」と呼ばれ、従来の特性を引き継ぎつつも幾つか異なる特徴を持つことも明らかになっている。
DDoS攻撃キャンペーンに変化、脅迫戦術を取るグループも
Akamai TechnologiesとFS-ISACはDDoS攻撃の分析結果を公開した。金融業界を標的としたDDoS攻撃が増加している点が指摘されている。攻撃グループの中には日本を標的とした組織も含まれており注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 数字6文字は“一瞬”で解読される Hive Systemsがパスワード強度を調査
ITmediaはアイティメディア株式会社の登録商標です。