米現地時間9月1日、Impervaは、「2021年版DDoS攻撃レポート」を発表した。
同調査によると2021年上半期、ネットワークDDoS攻撃の46%がアジア太平洋地域を標的としており、同地域が最大の標的となっていることがわかったという。また、国別で見るとネットワークDDoS攻撃の3分の1(33%)が台湾を標的にしており、2020年上半期に最も標的となっていたフィリピンは、2021年もトップ5の標的となっているものの、35%から12%と大幅に低下している。
一方、アプリケーションDDoS攻撃については、オーストラリア/ニュージーランド(ANZ)地域に顕著な傾向が見られ、ANZ地域だけで全世界のアプリケーションDDoS攻撃の7%を占めるなど、人口が比較的少ないものの非常に高い割合となっているという。その一方で、オーストラリアへの攻撃は2020年上半期から半減している。
業界別に見ると、2021年上半期にImpervaが阻止したアプリケーション層攻撃が最も多かった業界はコンピューティング/IT企業で約30%、続いてビジネスサービス(25%)と金融サービス(22%)が標的となっている。
攻撃時間の短縮により、従来型の防御体制の混乱が発生
Imperva Research Labsでは、攻撃の短時間化・大量化の傾向を確認。2020年以降、DDoS攻撃の件数は4倍、攻撃量は2倍に増加しており、平均攻撃期間はわずか6分になっているという。
撹乱戦術としてのDDoS攻撃
アジア太平洋/日本地域担当CTOのReinhart Hansen氏は、「DDoS攻撃は、企業のネットワークやインフラストラクチャにノイズを発生させるため、他のインシデントを検知することが困難になります。サイバー犯罪者はこれを隠れ蓑にして、水平展開やデータ漏洩など、検知されにくい攻撃を実行する可能性があります」と述べている。
低い参入障壁と高いリターン
過去12ヵ月の間、パケットベースのTCP攻撃は10%強から約32%に、帯域幅ベースのTCP攻撃は4%から18%へと増加。DDoS攻撃は安価で簡単に利用できる反面、ビジネスに破壊的な影響を及ぼすことがあるという。1時間のダウンタイムが企業に及ぼすコストは平均10万ドルに上り、DDoS攻撃の標的の4分の1は、10回以上の攻撃を受けている。
DDoS攻撃が企業に負わせる負債は、ダウンタイムや混乱だけではなく、近年は特に身代金の脅威が拡大。Impervaでは、DDoS攻撃の中止と引き換えにビットコインでの支払いが要求されているケースを確認しているという。このような攻撃は、100万ドルを超える要求も珍しくないとしている。
【関連記事】
・Imperva、個人情報保護管理を支援する「Imperva Data Privacy」発表
・Imperva、CloudVector買収でAPI保護を強化
・悪質なボットトラフィックが増加【Imperva ボットに関する年次調査】
