米Impervaは、2022年を通じて同社が阻止したアプリケーション層およびネットワーク層へのDDoS攻撃のデータを中心に、注目すべきDDoS攻撃に関する洞察や企業への推奨事項を紹介する「2023年版DDoS攻撃レポート」を、2月21日(現地時間)に発表した。
同レポートによれば、2022年に行われたアプリケーション層(レイヤ7)へのDDoS攻撃は、2021年と比較して82%増加している。とりわけ、金融サービス業界を標的としたレイヤ7 DDoS攻撃が目立っており、2021年より121%増加したことが明らかになった。
同社が2022年に阻止した最大のアプリケーション層へのDDoS攻撃はランサムDDoS攻撃で、390万件の秒間リクエスト数(RPS)を記録している。ネットワーク層(レイヤ3/4)へのDDoS攻撃は、2022年7月に最大の攻撃が阻止されピーク時には1373Gbpsを記録した。
2022年に確認されたDDoS攻撃の特徴としては、反復攻撃が多くみられ、DDoS攻撃の標的となったWebサイトの約46%は、2回以上にわたって攻撃を受けている。また、地政学的な状況によって、サイバー戦争や国家支援のハクティビズムを目的としたDDoS攻撃が多く確認された。
ほかにも、企業のインフラに対して将来的に行う攻撃のカモフラージュとして仕掛けられたDDoS攻撃も確認されており、ボット攻撃やアカウント乗っ取り(ATO)攻撃といった、より複雑で悪意のある攻撃の前段階としてDDoS攻撃が使用されているケースもみられる。
同レポートでは、サイバー攻撃者が標的の弱点をいかに見つけ出すかの検証を通じて、適切なセキュリティ対策を欠くことでAPIエンドポイントやサーバがより大きなリスクにさらされることを指摘している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
