2021年以降、DDoS攻撃は量と頻度の両面で増加傾向にあります。少なくとも500,000リクエスト/秒(RPS)のレイヤー7 DDoS攻撃は、過去1年間で81%増加しました。頻度の増加に加え、2022年の攻撃規模は2021年よりも大きくなっています。2022年の最大の攻撃は、2021年の最大の攻撃より4.5倍大きいものでした。Imperva DDoS Threat Landscape Reportで言及しているように、アプリケーション層のDDoS攻撃は2022年第1四半期から第2四半期にかけて3倍に増加しており、DDoS攻撃が凄まじいスピードで増加していることが分かります。
DDoS攻撃は頻繁ではあるものの、一般的に低容量であり、平均的なDDoS攻撃のRPSはわずか240,000程度です。大容量の攻撃はDDoS全体の1%未満ですが、DDoS攻撃の手法の変化の兆候を示すのに、この攻撃のデータを分析するのは興味深いことです。
2021年後半には、月平均2.2件の大規模なDDoS攻撃がありました。2022年は、月平均4件の大規模な攻撃があり、前年から81%増加しました。
2021年のすべての攻撃は100万RPSより低いものでした。しかし、2022年の大容量のDDoS攻撃の平均は145万RPSであり、過去1年間に検出された最大の攻撃は1000万RPSに達しました。
2021年、大容量の攻撃は政府、金融、自動車のWebサイトに均等に分散していました。2022年には、大容量の攻撃はより広範囲に及び、自動車、コンピューティング、テレコミュニケーションが上位を占めました。米国は両年とも最も標的とされた国でした。
サイバー犯罪者にとって、DDoS攻撃は便利な手段です。2022年は地政学的な対立が高まり、ハクティビズムによるDDoS攻撃が大きく増加しました。例えば、ウクライナでは今年、攻撃が660%近く増加しました。消費者のオンラインサービスへの依存度が高まるなか、サイバー犯罪者はこれらのサービスを混乱させたり、コントロールしたりすることで有利なインセンティブを得ることができます。ボットネットは一般的であり、比較的安価に利用することができます。ハッカーは、かなり低い参入障壁で、恐喝や脅迫のためにサイトをターゲットにし、成功させることができます。
数十万台の感染デバイスを持つボットネットにより、大規模な攻撃を行うことができます。また、パイプラインや多重化などの技術に頼って攻撃を強化し、検出されないようにする比較的少量のボットネットで実行することも可能です。
2023年、大規模なDDoS攻撃の傾向は続くと想定されます。現在のデータに基づくと、攻撃の量と頻度の両面で増加し、過去最高に達する可能性があります。
これまで以上に、デジタル資産を利用可能かつ安全に保つために、しっかりとしたセキュリティプランを持つことが重要です。Imperva DDoS Protectionは、3秒のSLAでお客様のサイトを攻撃から保護することができます。
Impervaを無料でトライ
Impervaで30日間、あなたのビジネスを守る。
