「2023 年版 世界におけるDDoS 攻撃の脅威に関するレポート」は、2022 年のDDoS攻撃をレビューし、その年の最も注目すべきDDoS イベントに関する洞察を提供し、今後1 年間の推奨事項を提示しています。
本レポートは、Impervaが対処したアプリケーション層およびネットワーク層のDDoS攻撃の調査データに焦点を当てていますが、年間を通して観察された一般的なDDoS攻撃に基づく見解も提供しています。
今年のレポートでは、DDoS 攻撃が地政学的な動機を持つサイバー攻撃者にとって最適な機会となり、2022 年も組織、産業、国家を混乱させ、不安定化させたことを考察しています。
レポートのハイライト
アプリケーション層のDDoS 攻撃は2021 年と比較して82% 増加し、金融業界への攻撃は前年比121% 増となりました。
2022 年にImperva が対処した最大のアプリケーション層のDDoS 攻撃は、390 万リクエスト/ 秒(RPS)を計測したランサムDDoS 攻撃でした。
DDoS 攻撃の標的となったウェブサイトの約46% が2 回以上攻撃されたため、リピート攻撃は2022 年のDDoSトレンドでした。
最大のレイヤー3 および4 のDDoS 攻撃は7 月に発生し、ピークは1373Gbps でした。
2022 年におけるDDoS 攻撃の状況
年が明けて、多くのDDoSトレンドが現れました。DDoS攻撃は、サイバー戦争や国家が支援するハクティビズムにおいて大きな役割を果たすだけでなく、組織のインフラを攻撃するための隠れ蓑として利用されることも少なくありませんでした。2022年、Imperva Threat Researchは、ボットやアカウント乗っ取り(ATO)攻撃など、より複雑で悪意のある活動としてDDoS攻撃が使用されている事案をいくつか観測しました。
API-DDoS 攻撃
近年、モダンなアプリケーションへの移行に伴い、API エンドポイントの採用が加速しています。API エンドポイントは、企業のインフラに不可欠なものとなっているため、サイバー犯罪者が混乱を引き起こすための新たな機会を提供しているのが現状です。
この最新のレポートでは、ハッカーはターゲットの弱点を探し出すことを好むため、適切なセキュリティ対策が施されていないAPI エンドポイントやサーバーはより危険にさらされることを考察しています。
Impervaを無料でトライ
Impervaで30日間、あなたのビジネスを守る。
