Fastlyは2024年8月22日、最新の脅威調査レポート「Fastly 脅威インサイトレポート(Fastly Threat Insights Report)」を発表した。
調査概要
- 対象期間:2024年4月11日~6月30日
- 調査方法:同社のNetwork Learning Exchange(NLX)と Out-of-Bandドメインから収集したデータと、Fastly Bot Managementによってシグナル化されたトラフィックを分析
調査結果
- 攻撃者がマススキャンを実行:NLXソースを発信源とする攻撃の91%が、複数の顧客企業を標的としており、19%は100社以上の異なる顧客を標的としていた。2023年第2四半期の69%から大幅増となる
- インターネットトラフィックの3分の1以上をボットが占める:グローバルなインターネットトラフィックの3分の1以上が、自動化ツールによって生成されたリクエストに起因しており、トラフィックの約36%はボット、残りの64%は人間のユーザーによるものだった
- Out-of-Bandドメインの使用が増加:3つのWordPressプラグインのCVE(CVE-2024-2194、CVE-2023-6961、CVE-2023-40000)の悪用が増加。悪意のあるコンテンツのインジェクション、バックドアのインストール、感染したアプリケーションの追跡のため、7つのOOBドメインが使用された
- 存続時間の短いIPアドレスにより検知を回避:NLXに追加されたIPアドレスの49%は、1日がリスト化されており、平均期間は3.5日だった。攻撃者は検知を回避するためIPを短期間使用しており、多様な脅威を軽減できる適応型セキュリティ制御の重要性が浮き彫りになったと同社は述べている
- 引き続きハイテク業界が標的に:前年の46%から減少したものの、ハイテク業界を対象とした攻撃が37%だった。メディア/エンターテインメント(21%)と金融サービス(17%)が上位の標的業界となっている
【関連記事】
・Fastly、LLMパフォーマンス向上できる新サービス開始 セマンティックキャッシュで機能向上へ
・Fastly、ボット攻撃をエッジで阻止するソリューション発表 不正行為のリスクを軽減
・攻撃により収益の9%を損失か──Fastlyがサイバーセキュリティに関する調査を発表
