ランサムウェア・ギャング、DDoS請負サービス、サーバークラスのボットネット軍団により、より高度な攻撃を容易に行うことが可能に
米マサチューセッツ州ウェストフォード--(BUSINESS WIRE)--(ビジネスワイヤ) -- ネットスカウト・システムズ(NASDAQ:NTCT)は本日、年2回発行の脅威インテリジェンス報告書の知見を発表しました。2021年下半期に、サイバー犯罪者は約440万件の分散型サービス拒否(DDoS)攻撃を行い、2021年のDDoS攻撃総数は975万件となりました。これらの攻撃は、パンデミック最盛期の最多記録からは3%減少しているものの、パンデミック前のレベルを14%上回るペースで推移しています。
本レポートでは、2021年後半に強力なボットネット軍団が設立され、ボリューム攻撃およびダイレクトパス(非スプーフィング)攻撃のスケールが調整され、攻撃者の活動手順がより洗練され、新たな戦術、技術、方法が武器に加わったことが詳述されています。
ネットスカウトの脅威インテリジェンス担当リードであるリチャード・ハンメルは、次のように述べています。「攻撃全体が減少したのは脅威者が取り組みを縮小したためだと見なしたくなるかもしれませんが、パンデミック前の水準と比較すると、かなり高い活動が見られました。現実には、攻撃者はサーバークラスのボットネットの使用や、DDoS請負サービス、脅威の状況を継続的に悪化させるダイレクトパス攻撃の増加など、常に新しい技術を革新し、適応させているのです。」
ネットスカウトの2021年下半期脅威インテリジェンス報告書のその他のの重要な知見は、次の通りです。
- DDoS脅迫とランサムウェア活動の増加:3つの目立ったDDoS脅迫キャンペーンが同時に実行され、過去最高を記録しています。また、Avaddon、REvil、BlackCat、AvosLocker、Suncryptなどのランサムウェア・ギャングがDDoSを使って被害者を脅迫していたことが確認されています。そしてその成功によって、ランサムウェア・グループは、最近のREvil DDoS脅迫キャンペーンのように、関連会社を装ったDDoS脅迫オペレーターを擁しています。
- VOIPサービスがDDoS脅迫のターゲットとなる:REvilの模倣犯による世界規模のDDoS脅迫攻撃キャンペーンが、複数のVOIPサービス・プロバイダーに対して行われました。あるVOIPサービス・プロバイダーは、DDoS攻撃により900万ドルから1200万ドルの収益損失が発生したと報告しています。
- DDoS請負サービスにより攻撃実行が簡単に可能:ネットスカウトは、大規模DDoS攻撃に必要な技術的要件やコストを削減する19のDDoS請負サービスとその能力について、調査を行いました。これらのサービスの組み合わせにより、200種類以上の攻撃方法が提供されています。
- 他地域が沈静化する中、アジア太平洋地域における攻撃は7%増加:中国、香港、台湾で地政学的な緊張が続く中、アジア太平洋地域は他の地域と比較して、前年比で最も顕著に攻撃が増加しています。
- サーバークラスのボットネット軍団が登場:サイバー犯罪者は、IoT(モノのインターネット)ボットネットの数を増やしただけでなく、GitMirai、Meris、Dvinisボットネットに見られるように、高性能サーバーや大容量ネットワーク・デバイスを徴用するようになりました。
- ダイレクトパス攻撃の流行が上昇:攻撃者は、ダイレクトパス攻撃または非スプーフィング攻撃と呼ばれるTCPおよびUDPベースのフラッド攻撃を組織に殺到させました。一方、増幅型攻撃の一部が減少したことにより、攻撃全体の数は減少しました。
- 特定の業界が攻撃者のターゲットとなっている:最も大きな被害を受けたところは、ソフトウェアパブリッシャー(606%増)、保険代理店およびブローカー(257%増)、コンピュータ・メーカー(162%増)、大学や専門学校(102%増)です。
- 最速のDDoS攻撃は前年比107%の増加を記録:DNS、DNS増幅、ICMP、TCP、ACK、TCP RST、TCP SYNの各ベクターを使用したロシアの標的に対するマルチセクター攻撃で、453Mppsを記録しました。
ネットスカウトの脅威インテリジェンス報告書は、DDoS脅威の状況における最新の傾向と活動をカバーしており、ネットスカウトのアクティブ・レベル脅威解析システム(ATLAS™)から取得したデータとネットスカウトのATLASセキュリティー・エンジニアリング&レスポンス・チームのインサイトが含まれています。
全世界のDDoS攻撃データをまとめた可視化とインサイトは、脅威インテリジェンス報告書に示され、Omnis Threat Horizonポータルで見ることができ、ネットスカウトのOmnisセキュリティー・ポートフォリオで使用されているATLASインテリジェンスフィードに情報を供給して、世界中の企業やサービス・プロバイダーに対する脅威活動を検知・ブロックしています。
年2回発行されるネットスカウトの脅威インテリジェンス報告書の詳細については、当社のインタラクティブウェブサイトをご覧ください。また、脅威や傾向、インサイトに関する最新情報を、フェイスブック、リンクトイン、ツイッターでご確認いただけます。
ネットスカウトについて
ネットスカウト・システムズ(NASDAQ:NTCT)は、セキュリティー、可用性、パフォーマンスの中断に対処してデジタルビジネスサービスを確保できるよう支援しています。市場と技術における当社のリーダーシップは、特許取得済みのスマートデータ技術をスマート分析と組み合わせることから生まれています。当社は、お客さまがデジタル変革を加速させながら確実に実施するために必要な広範囲の可視化機能と洞察的知見をリアルタイムで提供します。Omnis®サイバー・インテリジェンスは、市場で入手できる最速で最もスケーラブルなネットワーク・セキュリティー・ソリューションです。NETSCOUT nGenius®サービス保証ソリューションは、サービス、ネットワーク、アプリケーションのパフォーマンスに対するコンテキスト分析機能をリアルタイムで提供します。また、Arbor® Smart DDoS Protection by NETSCOUT製品は、可用性を脅かす攻撃や、ネットワークに侵入して極めて重要な事業資産を盗む高度な脅威からの保護に役立ちます。物理的/仮想データセンターまたはクラウドでのサービス、ネットワーク、アプリケーションのパフォーマンス向上と、ネットスカウトのセキュリティー/パフォーマンスソリューションでお客さまが自信をもって前進できるようにする支援に関する詳細については、www.netscout.comをご覧になるか、ツイッター、フェイスブック、リンクトインで@NETSCOUTをフォローしてください。
©2022 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT、NETSCOUTのロゴ、Guardians of the Connected World、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE、Omnisは、米国もしくはその他の国々または両方におけるNETSCOUT SYSTEMS, INC. および/またはその子会社および/または関連会社の登録商標または商標です。記載されている第三者の商標は、それぞれの所有者の財産です。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Editorial Contacts:
Maribel Lopez
Manager, Marketing & Corporate Communications
+1 781 362 4330
maribel.lopez@netscout.com
Chris Shattuck
Finn Partners for NETSCOUT
+1 404 502 6755
NETSCOUT-US@FinnPartners.com
