約540万件のDDoS攻撃は2020年上半期比で11%増と前年の記録を上回るペースで、極めて重要なインターネットゲートウェイに広範な影響を及ぼしている
米マサチューセッツ州ウェストフォード--(BUSINESS WIRE)--ネットスカウト・システムズ(NASDAQ: NTCT)は本日、年2回発行の脅威インテリジェンス報告書の知見を発表しました。本報告書は、サイバー攻撃が世界中の民間組織、公的組織、政府に劇的な影響を及ぼし続けていることを浮き彫りにしています。2021年上半期、サイバー犯罪者は約540万件の分散型サービス拒否(DDoS)攻撃を仕掛け、2020年上半期の数値を11%上回りました。さらに、ネットスカウトのアクティブレベル脅威解析システム(ATLAS™)およびセキュリティーエンジニアリング&レスポンスチーム(ASERT)によるデータ予測によれば、2021年は世界的DDoS攻撃が1100万件を超える勢いで、記録をまた更新する年になろうとしています。ASERTは、このロングテール式の攻撃者革新が続き、公的組織および民間組織に影響を与え続けるであろうサイバーセキュリティー危機の拡大を助長すると予測しています。
コロニアル・パイプライン、JBS、ハリス連盟、オーストラリアの放送局チャンネル9、CNAファイナンシャル、その他の有名な何件かの攻撃を受けて、世界中でDDoSをはじめとするサイバーセキュリティー攻撃の影響が感じられるようになっています。その結果、けん引役となる複数の政府は攻撃を防御するための新しいプログラムと方針を導入し、警察組織はこの危機に対処するために前例のない取り組みを連携して開始しています。
サイバー犯罪者は2021上半期の間に、7つの新しいリフレクション/アンプリフィケーションDDoS攻撃ベクトルを武器にして悪用し、諸組織をより大きなリスクにさらしました。この攻撃ベクトルの爆発的増大により、マルチベクトルDDoS攻撃の増加に拍車がかかっており、1つの組織に対する1度の攻撃で31種の攻撃ベクトルを動員するという記録更新がなされました。
ネットスカウトの2021年上半期脅威インテリジェンス報告書のその他の重要な知見は次の通りです。
新しい適応型DDoS攻撃手法は従来型防御を回避。サイバー犯罪者は戦略をカスタマイズすることで、商業銀行やクレジットカード処理業者を標的とするクラウドベースおよびオンプレミスの静的DDoS防御を迂回するように、攻撃活動を進化させました。
コネクティビテーサプライチェーンが一層の攻撃対象に。最も巻き添え効果の高い損害を狙っている攻撃者が、DNSサーバー、仮想私設網(VPN)コンセントレーター、サービス、インターネットエクスチェンジなどの必須インターネットコンポーネントに活動を集中させ、極めて重要なゲートウェイを混乱に陥れました。
サイバー犯罪者がツールキットにDDoSを追加して、三重脅迫作戦を開始。ランサムウエアがビッグビジネスとなり、脅迫者は攻撃レジメンにDDoSを追加して被害者への圧力を徐々に高め、セキュリティーチームにストレスを与えています。三重脅迫はファイルの暗号化、データの窃盗、DDoS攻撃を組み合わせたもので、サイバー犯罪者が金銭を受け取る可能性を高めます。
最高速のDDoS攻撃は前年比16.17%増を記録。ブラジルの有線ブロードバンドのインターネットユーザーが攻撃を仕掛けました。この攻撃はおそらくオンラインゲームに関連しています。この高度な攻撃はDNSリフレクション/アンプリフィケーション、TCP ACKフラッド、TCP RSTフラッド、TCP SYN/ACKリフレクション/アンプリフィケーションベクトルを使用して、675Mppsを記録しました。
最大のDDoS攻撃となる1.5Tbpsは前年比169%の増加。ASERTデータがドイツのISPに対するこの攻撃(DNSリフレクション/アンプリフィケーションベクトルを動員)を確認しました。この攻撃は2020年上半期に記録されたどの攻撃よりも劇的に規模が拡大した攻撃となります。
ボットネットが主なDDoS活動に寄与 - 世界におけるボットネットクラスターと高密度の攻撃発生源ゾーンを追跡したところ、悪意のある敵対者がどのようにこれらのボットネットを悪用して280万件を超えるDDoS攻撃に参加したかが示されました。さらに、有名なIoTボットネットであるGafgytとMiraiが継続的に深刻な脅威をもたらしており、DDoS攻撃の総数の半分以上を占めています。
ネットスカウトの脅威インテリジェンス担当リードであるリチャード・ハンメルは、次のように述べています。「サイバー犯罪者は一面に載るニュースのように、前例のない数のDDoS攻撃を仕掛けています。コネクティビティーサプライチェーンの必須要素を弱体化させることで、今回の世界的流行病のリモートワークシフトを利用しようとしているのです。ランサムウエアの攻撃者はレパートリーに三重脅迫DDoS戦術を追加しました。それと同時に、ファンシー・ラザルスDDoS脅迫作戦がフル回転で開始され、ISP、特にその権威DNSサーバーを標的にして、複数の業界の組織に脅威を与えています。
ネットスカウトの脅威インテリジェンス報告書は、DDoS脅威の状況における最新の傾向と活動を取り上げています。ネットスカウトのアクティブレベル脅威解析システム(ATLAS™)とネットスカウトのATLASセキュリティーエンジニアリング&レスポンスチーム(ASERT)による洞察的知見から確保したデータを使用しています。
脅威インテリジェンス報告書とOmnis® Threat Horizonに示される可視化と解析の能力を活用して、ATLASインテリジェンスフィードに情報を供給し、世界中の企業やサービスプロバイダーに対する脅威活動を検出して遮断すべく、ネットスカウトのOmnisセキュリティー製品ポートフォリオでこの情報フィードを使用します。
ネットスカウトの年2回発行の脅威インテリジェンス報告書の詳細情報については、当社のインタラクティブウェブサイトをご覧ください。脅威の最新情報や最新の傾向や洞察的知見は、フェイスブック、リンクトイン、ツイッターでも確認いただけます。
ネットスカウトについて
ネットスカウト・システムズ(NASDAQ:NTCT)は、セキュリティー、可用性、パフォーマンスの中断に対処してデジタルビジネスサービスを確保できるよう支援しています。市場と技術における当社のリーダーシップは、特許取得済みのスマートデータ技術をスマート分析と組み合わせることから生まれています。当社は、お客さまがデジタル変革を加速させながら確実に実施するために必要な広範囲の可視化機能と洞察的知見をリアルタイムで提供します。当社の高度脅威検出・対応プラットフォームであるOmnis® cybersecurityは、包括的なネットワーク可視化、脅威の検出、高度なコンテキスト把握に基づく調査、ネットワークエッジでの自動緩和の機能を提供します。NETSCOUT nGenius™サービス保証ソリューションは、サービス、ネットワーク、アプリケーションのパフォーマンスに対するコンテキスト分析機能をリアルタイムで提供します。また、Arbor Smart DDoS Protection by NETSCOUT製品は、可用性を脅かす攻撃や、ネットワークに侵入して極めて重要な事業資産を盗む高度な脅威からの保護に役立ちます。物理的/仮想データセンターまたはクラウドでのサービス、ネットワーク、アプリケーションのパフォーマンス向上と、ネットスカウトのセキュリティー/パフォーマンスソリューションでお客さまが自信をもって前進できるようにする支援に関する詳細については、www.netscout.comをご覧になるか、ツイッター、フェイスブック、リンクトインで@NETSCOUTをフォローしてください。
©2021 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT、NETSCOUTのロゴ、Guardians of the Connected World、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE、Omnisは、米国もしくはその他の国々または両方におけるNETSCOUT SYSTEMS, INC. および/またはその子会社および/または関連会社の登録商標または商標です。記載されている第三者の商標は、それぞれの所有者の財産です。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Editorial Contacts:
Maribel Lopez
Manager, Marketing &Corporate Communications
+1 781 362 4330
maribel.lopez@netscout.com
Mena Buscetto
Finn Partners for NETSCOUT
+1 860 326 1698
NETSCOUT-US@FinnPartners.com
