Last Updated on 2024-05-10 06:16 by admin
2023年には、DDoS攻撃の87%がWindows OSデバイスを対象としていた。NexusguardのDDoS統計トレンドレポート2024によると、攻撃者はDDoS戦術を変更しており、コンピュータとサーバーが攻撃の主な対象となり、DDoS試みの92%を占めた。これは前年の68%からの増加である。攻撃はより短く、頻度は減少したが、より強力になっている。攻撃頻度の全体的な数は2023年に55%減少したが、攻撃の規模は233%増加した。
攻撃の持続時間は変化し、90分間の攻撃が22%増加し、全DDoS攻撃の81%を占めた。一方で、1200分以上続く最も長い攻撃は95%減少した。攻撃者は、最小の努力で最大の混乱を引き起こすことを目的としている。政府や公共セクターへの高プロファイルなDDoS攻撃が増加しており、短時間の中断でも大きな影響を及ぼす可能性がある。
攻撃者は限られたリソースで大規模な攻撃を実施する技術を活用しており、NTPアンプリフィケーション攻撃が最も顕著な攻撃ベクトルで、2023年の攻撃の26%を占めた。しかし、これらの攻撃は2023年に17%減少し、改善されたネットワーク構成と高まったセキュリティ意識が影響を軽減していると示唆されている。HTTPS Flood攻撃は2023年の攻撃の21%を占め、2022年の12%から増加した。DNSアンプリフィケーションは、2023年の攻撃の14%を占め、2022年の2%から最も大きく増加した。
攻撃カテゴリーは変化しており、2023年に最も急成長した脅威カテゴリーはアプリケーション攻撃で、前年比79%増加し、DDoS攻撃の25%を占めた。ボリューム攻撃は24%を占め、前年比30%減少した。単一ベクトル攻撃がDDoS攻撃の93%を占め、攻撃者がより少ないリソースと専門知識で実行可能な単純な技術を優先していることを示している。
【ニュース解説】
2023年におけるDDoS(分散型サービス拒否)攻撃の動向に関する最新の報告によると、Windows OSを搭載したデバイスが攻撃の主要な対象となっています。この報告は、セキュリティソリューションプロバイダーであるNexusguardによって発表されたもので、攻撃者がDDoS戦術を変更していることを示しています。具体的には、コンピュータとサーバーが攻撃の92%を占め、前年の68%から大幅に増加しています。また、攻撃はより短期間で、頻度は減少していますが、その強度は大幅に増加しています。
この変化の背景には、攻撃者が最小の努力で最大の混乱を引き起こすことを目指しているという事実があります。特に政府や公共セクターへの高プロファイルなDDoS攻撃が増加しており、これらの攻撃は短時間であっても大きな影響を及ぼす可能性があります。さらに、政治的な動機に基づくハクティビズムがDDoS攻撃の一般的な動機となりつつあります。
攻撃者は、限られたリソースを用いて大規模な攻撃を実施するための技術を活用しています。その中でも、NTPアンプリフィケーション攻撃が最も顕著な攻撃ベクトルであり、2023年の攻撃の26%を占めました。しかし、これらの攻撃は17%減少しており、改善されたネットワーク構成と高まったセキュリティ意識が影響を軽減していることが示唆されています。
このような攻撃の増加は、企業や組織にとって重要な警告です。特にWindows OSを搭載したデバイスを使用している場合、新たな脆弱性やより洗練されたマルウェアの出現により、これらのシステムが容易に標的となる可能性があります。そのため、セキュリティ対策の強化と、攻撃を早期に検出し対処するためのシステムの導入が急務となります。
また、この報告は、攻撃カテゴリーの変化も指摘しています。アプリケーション攻撃が最も急成長した脅威カテゴリーであり、DDoS攻撃の25%を占めています。これは、攻撃者が現代の高度なセキュリティツールに対抗するために、攻撃手法を適応させていることを示しています。
この報告から得られる教訓は、セキュリティ対策は常に進化し続ける必要があるということです。攻撃者は新しい技術や戦術を開発し続けており、それに対抗するためには、セキュリティシステムもまた、継続的に更新され、強化される必要があります。企業や組織は、セキュリティ対策の見直しと強化を定期的に行い、攻撃に対する備えを常に最新の状態に保つことが重要です。
from 87% of DDoS Attacks Targeted Windows OS Devices in 2023.