2022年、ダイレクトパス攻撃が急増 DDoS攻撃全体の半数を占める NETSCOUT DDoS脅威インテリジェンスレポートより

ウェストフォード、マサチューセッツ州--(BUSINESS WIRE)--（ビジネスワイヤ） -- （ビジネスワイヤ） -- NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）はパフォーマンス管理、サイバーセキュリティ、およびDDoS保護ソリューションの大手プロバイダーであり、同社は本日、5^周年記念のDDoS脅威インテリジェンスレポートからの調査結果を発表しました。このレポートは、アプリケーション層およびボットネットベースのダイレクトパス攻撃による被害者の減少に焦点を当てたマルチベクター攻撃の新時代を示しています。攻撃頻度は、2005年のNETSCOUTの最初の報告以来10倍に増加しています。

全世界で10億以上のウェブサイトが存在する中、HTTP/HTTPSアプリケーション層攻撃は2019年から487%増加し、2022年後半に最も大きな急増を見せました。増加の多くは、親ロシア派のキルネットなどによるもので、ウェブサイトを明示的に狙っています。このような性質の攻撃はウクライナ侵攻に先立ち、重要な金融、政府、メディアのサイトを麻痺させています。

NETSCOUTの脅威情報リーダーであるリチャード・フンメル氏は以下のように述べています。「DDoS攻撃は世界中の組織を脅かし、重要なサービスを提供する能力に挑戦しています。現在では毎秒数テラビットの攻撃が一般的になり、悪玉の兵器庫は洗練され複雑さを増し続けているため、組織にはDDoSの脅威の状況の動的な性質に迅速に適応できる戦略が必要です。」

NETSCOUTの調査結果からのその他の特徴は以下の通りです：

• 1日のピーク時のDDoSアラートのトラフィックは、436ペタビット、75兆パケット以上にも達しました。サービスプロバイダーはこのトラフィックの大部分を厳格に除去し、企業はさらに1日平均345テラバイトの不要なトラフィックを除去しました。
• ダイレクトパス攻撃は過去3年間で18%増加しましたが、従来の反射/増幅攻撃はほぼ同じように減少しており、変動する攻撃方法を乗り切るためのハイブリッドな防御アプローチの必要性が強調されています。
• 米国の国家安全保障部門では、親露派のキルネットグループに関連した攻撃が16,815%と大幅に増加しました。これには、G7サミットでのバイデン大統領の公式発言後の攻撃の急増と、同日にフランスと米国の大統領がウクライナへの支持を再確認したことによる攻撃の急増が含まれます。
• NETSCOUT ASERTのアナリストは、2022年にMirai、Meris、Dvinisなどのマルウェアファミリーから135万以上のボットを追跡しており、企業はボットネットが関与する350,000以上のセキュリティ関連の警告を受け取っています。これとは対照的に、サービスプロバイダーは、ボットが存在する場所で約60,000件のアラートを受信しました。
• IPアドレス範囲全体を同時に標的とする手法である絨毯爆撃攻撃は、2022年前半から後半にかけて110%増加し、そのほとんどがISPネットワークに対する攻撃でした。
• DDoS攻撃の集中砲火がEMEAの光学機器およびレンズ製造部門に打撃を与え、その結果、14,137%の増加となりました。これは主に、4ヶ月間で6,000件以上の攻撃を受けた1つの主要な販売業者に対するものです。
• 無線通信業界に対するDDoS攻撃は、2020年以降79%増加しており、これは主に家庭への5G無線の増加によるものであり、特定の業界に対するDDoS攻撃全体の20%を占め、有線通信事業者に次いで2番目となっています。

NETSCOUTのDDoS脅威インテリジェンスレポートは、DDoSの脅威状況における最新の傾向と活動をまとめています。これには、NETSCOUTのATLAS（同社の境界なしの可視性におけるアプローチの一部）のデータと、NETSCOUTのセキュリティ研究チームであるASERTの専門家の洞察が盛り込まれています。ATLASは、500社以上のインターネットサービスプロバイダー（ISP）との協力を通じて20年以上にわたって構築され、毎日毎秒400 Tbps以上の国際輸送を可視化するセンサーネットワークを構築しました。その結果、ATLASは毎日平均93ヶ国からDDoS攻撃の統計を収集し、世界のインターネットトラフィックの50%以上を網羅することに成功しました。

DDoS脅威インテリジェンスレポートに示されたグローバルな攻撃データから編集され、NETSCOUTThreat Horizonポータルで見られた可視性と洞察は、ATLASインテリジェンスフィード（AIF）を強化します。さらに、AIFはNETSCOUTのセキュリティポートフォリオを常に強化し、世界中の企業やサービスプロバイダーの脅威となる活動を自動的に検出、適応、ブロックすることができます。

NETSCOUTが半年ごとに発行するDDoS脅威インテリジェンスレポートの詳細については、当社の相互交流型のウェブサイトをご覧ください。また、Facebook、LinkedIn、またはTwitterでは脅威の最新情報や最新のトレンドや洞察をご覧いただくことができます。

NETSCOUTについて

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）は、独自の可視化プラットフォームと革新的なディープパケット検査技術を搭載したソリューションにより、サイバー攻撃やパフォーマンスと可用性の障害からネットワークの世界を保護します。NETSCOUTは、世界最大の企業、サービスプロバイダー、公共団体にサービスを提供しています。詳しくは、www.netscout.comをご覧いただくかLinkedIn、Twitter、Facebookで@NETSCOUTをフォローしてください。

©2023 Netscout Systems, Inc. 無断転載を禁じます。NETSCOUT、NETSCOUTのロゴ、Guardians of the Connected World、Visibility Without Borders、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE、Omnisは米国およびその他の国におけるNETSCOUT SYSTEMS, INCおよびその子会社、関連会社の登録商標または商標です。記載されている第三者の商標は、各所有者に帰属します。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。