btzgrp
  • LinkedInで企業のフォロワーを増やすための4つのヒント - TechRepublic
Headlines

ウクライナ戦争の影響で、2022年第1四半期のDDoS攻撃は過去最高を記録 - TechRepublic

05 mins
ウクライナ戦争の影響で、2022年第1四半期のDDoS攻撃は過去最高を記録 - TechRepublic
DDoS攻撃.jpg
画像: iStockphoto/stevanovicigor

カスペルスキーは最近、DDoS攻撃の件数が過去最高を記録し、わずか1年前のDDoS攻撃の件数をはるかに上回るという調査結果を発表しました。同社によると、2022年第1四半期の攻撃件数は2021年第1四半期の4.5倍に増加しました。これは、ウクライナで進行中の戦争と、それに伴う政府機関や金融機関への攻撃が主な原因とされています。

「2022年第1四半期には、過去最高のDDoS攻撃数を観測しました」と、カスペルスキーのセキュリティ専門家であるアレクサンダー・グトニコフ氏は述べています。この増加傾向は、主に地政学的状況の影響を受けました。DDoS攻撃は通常、目先の利益を目的として実行されるため、長期間にわたって継続されることが非常に異例です。

DDoS攻撃は1月と2月にピークを迎えた

カスペルスキー社は、ウクライナ戦争が続く中、サイバー犯罪グループが混乱を引き起こす機会を捉えており、その中には米国、中国、北朝鮮など紛争とは直接関係のない国から発信されたものもあることを明らかにした。

2022年の第1四半期だけで、このセキュリティ会社は次のデータをまとめました。

  • Kaspersky DDoS Intelligence システムは 91,052 件の DDoS 攻撃を検出しました。
  • 攻撃の 44.34% は米国をターゲットとしており、これは全ターゲットの 45.02% を占めています。
  • DDoS 攻撃の最大数 (16.35%) は日曜日に発生します。
  • ほとんどの攻撃(94.95%)は4時間未満で終了しましたが、最も長い攻撃は549時間(約23日間)続きました。
  • 攻撃の 53.64% は UDP フラッドでした。
  • コマンド アンド コントロール サーバーの 55.53% は米国に設置されていました。
  • SSH ハニーポットを攻撃するボットの 20.41% を中国が占め、Telnet トラップを攻撃するボットの 41.21% を占めました。

攻撃件数の増加は、今年1月と2月に初めて顕著になりました。カスペル​​スキー社によると、この2ヶ月間で1日平均1,406件の攻撃が確認されました。DDoS攻撃とサイバー犯罪者にとって、最も活発な日は1月19日で、カスペルスキー社は同日だけで2,250件のDDoS攻撃を記録しました。2月末以降、攻撃件数は減少しており、3月は1日平均697件でした。

これらの攻撃は、ロシアが支援するサイバー勢力だけでなく、ウクライナのサイバー戦争を支援しようとするハクティビスト活動から生まれた大規模な集団など、様々な発信源から発生しました。例えば、ロシアのウェブサイトへのDDoS攻撃をゲーム化するために人気パズルゲーム「2048」を模倣したサイトや、サイバー攻撃を支援するためのボランティアIT軍の結成を呼びかけるものなどです。

さらに、一部の攻撃は全体的に長期間継続しました。カスペル​​スキー社によると、3月29日から開始された攻撃は合計177時間、つまり1週間強続きました。この攻撃期間の長期化は、1日以上続いた攻撃の標的の大部分が政府機関と銀行であったことを示しています。

「私たちが観測した攻撃の中には、数日、あるいは数週間も続くものもあり、イデオロギー的な動機を持つサイバー活動家によって実行された可能性を示唆しています」とグトニコフ氏は述べています。「また、多くの組織がこのような脅威に対抗する準備ができていなかったことも確認しました。これらの要因により、DDoS攻撃がどれほど広範囲に及び、危険であるかをより深く認識するようになりました。また、組織はこのような攻撃に備える必要があることも改めて認識しました。」

参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)

DDoS攻撃からの保護

組織に対するサイバー攻撃に備えるために、カスペルスキーは次の 5 つのヒントを提供しています。

  1. DDoS攻撃に対応する専門家を配置して、Webリソースの運用を維持する
  2. サードパーティの契約と連絡先情報を検証する
  3. DDoS攻撃から組織を保護するための専門的なソリューションを実装する
  4. トラフィックを把握し、ネットワークおよびアプリケーション監視ツールを使用してトラフィックの傾向と傾向を特定します。
  5. 制限的なプランBの防御態勢を用意しておく

ロシアとウクライナの戦争が続く中、サイバーセキュリティ企業カスペルスキーは、この種の攻撃が再び増加するかどうかを予測するのは時期尚早だと述べている。しかし、同社はブログの中で、地政学的紛争が解決されるまではDDoS攻撃の件数が急激に減少するとは考えていないと述べている。

サイバー防御システムは、攻撃発生時に備え、差し迫った攻撃からの防御と、組織がDDoS攻撃の被害に遭った場合のデータ復旧を支援するために、待機状態を維持することが推奨されます。潜在的な災害に先手を打つことは、企業にとって時間、収益、そして労力を大幅に節約することにつながります。ゼロトラスト・アプローチの採用は、攻撃を阻止できるか、即座に災害復旧に取り組まなければならないかの違いを生む可能性があります。

Tagged:

Related News