Last Updated on 2024-01-24 00:07 by 荒木 啓介
【ダイジェスト】
2024年に入り、サイバーセキュリティの分野では新たな脅威が浮上しています。Gcoreが発表した最新のGcore Radarレポートによると、DDoS攻撃の規模と洗練度が増しており、これまでの傾向を大きく上回る可能性が示されています。
過去3年間でDDoS攻撃のピーク容量は年間100%以上の増加を記録しており、2021年の300Gbpsから2022年には650Gbpsへ、そして2023年の前半には800Gbpsへと増加しました。特に2023年後半には、1.6Tbps(1600Gbps)へと急増し、サイバーセキュリティ業界はDDoS攻撃を測定する単位をテラビットへと変更せざるを得ない状況になっています。
攻撃の持続時間は3分から9時間までと様々で、平均して約1時間でした。短時間の攻撃はデータ不足により適切なトラフィック分析ができず、検出が困難です。一方で、長時間の攻撃はより多くのリソースを必要とし、強力な対策がなければサーバーの長期間の利用不能リスクが高まります。
攻撃タイプとしては、UDPフラッドが62%を占めて最も多く、TCPフラッドやICMP攻撃もそれぞれ16%、12%と続きます。その他のDDoS攻撃タイプは合わせてわずか10%でした。これらの攻撃手法の多様性は、様々なDDoS技術に対抗できる多面的な防御戦略が必要であることを示しています。
攻撃源の地理的分布は、サイバー脅威が国境を越えた性質を持つことを示しています。2023年後半の攻撃源は、アメリカが24%で最も多く、インドネシア、オランダ、タイ、コロンビア、ロシア、ウクライナ、メキシコ、ドイツ、ブラジルがトップ10に名を連ねています。
特にターゲットとされた産業は、ゲーム業界が46%と最も多く、次いで金融セクターが22%、通信業界が18%、IaaSプロバイダーが7%、コンピュータソフトウェア企業が3%でした。これらの業界は経済的、運用的な影響が大きいため、攻撃者にとって魅力的なターゲットとなっています。
このデータは、DDoS攻撃の風景が変化していることを示しており、組織は包括的かつ適応性のあるサイバーセキュリティ対策への投資が必要です。Gcore DDoS Protectionは、最も強力で持続的な攻撃でさえも撃退する実績があります。2024年に向けてDDoSの脅威に先んじて対応するためには、サイバー攻撃者の変化するパターンと戦略を理解することが不可欠です。
【ニュース解説】
2024年に入り、サイバーセキュリティの世界では新たな脅威が顕在化しています。Gcoreが発表した最新のレポートによると、DDoS(分散型サービス拒否)攻撃の規模が急激に増大しており、その力はこれまでにないレベルに達しています。
過去3年間でDDoS攻撃の最大容量は年々倍増しており、2021年の300ギガビット毎秒(Gbps)から2022年には650Gbpsへ、2023年前半には800Gbpsへと増加しました。そして2023年後半には、さらに大幅に増えて1.6テラビット毎秒(Tbps)に達しました。これはサイバーセキュリティ業界が攻撃の規模を測定する単位をギガビットからテラビットへと変更するほどの大きな変化です。
攻撃の持続時間は短いもので3分、長いものでは9時間に及び、平均すると約1時間でした。短時間の攻撃は検出が難しく、長時間の攻撃は対策に多くのリソースを要します。攻撃の種類では、UDPフラッドが62%と最も多く、TCPフラッドやICMP攻撃も一定の割合を占めています。これにより、様々なDDoS攻撃に対応できる防御戦略が必要であることがわかります。
攻撃源は世界中に広がっており、アメリカが24%で最も多く、その他にもインドネシア、オランダ、タイなどが上位にランクインしています。これはサイバー脅威が国境を超えていることを示しています。
特に攻撃を受けやすい産業としては、ゲーム業界が46%と最も多く、金融セクターや通信業界も大きなターゲットになっています。これらの業界は経済的、運用的な影響が大きいため、攻撃者にとって魅力的なターゲットとなっているのです。
このような状況を踏まえ、組織はサイバー攻撃に対する包括的で柔軟な対策を講じる必要があります。GcoreのDDoS防御サービスは、これまでにも強力な攻撃を撃退してきた実績があり、2024年に予想されるDDoS攻撃の脅威に対しても、事前に対策を立てることが重要です。
from From Megabits to Terabits: Gcore Radar Warns of a New Era of DDoS Attacks.
