TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

地政学的緊張がDDoS攻撃の急増を促進

Radwareの新たな調査結果によると、Webの分散型サービス妨害(DDoS)攻撃は、2023年下半期(H2 2023)と比べて2024年上半期(H1 2024)に265%増加しました。

アプリケーション層のDNS DDoS活動も、H2 2023からH1 2024にかけて3倍に増加し、同期間にネットワーク層のロック型DDoS攻撃は16%増加したことが確認されました。

研究者らは、この傾向の主要因として世界的な地政学的緊張の高まりを挙げており、2024年最初の6か月間にハクティビスト集団が月あたり1000~1200件のDDoS攻撃を主張しているとしています。

最も標的にされた国はウクライナ

H1 2024において、ハクティビストによる標的として最も多かったのはウクライナで、次いで米国、イスラエル、インド、モルドバでした。

Radwareによれば、2023年1月以降、ウクライナのドメインrada.gov.uaとtax.gov.uaがDDoS攻撃の標的として最も多かったとのことです。

親ロシア派グループNoName057(16)は、H1 2024における最も活発なハクティビスト系脅威アクターであり、Cyber Army of Russia Rebornのような他グループと頻繁に協力して、ウクライナおよび他国を標的にしていました。

イスラエルを標的とする著名な攻撃者集団には、RipperSec、1915 Team、Sylhet Gang、Anonymous Muslims、LulzSec Indonesia、Team ARXU、StarsX Team、Dark Storm Teamが含まれていました。

研究者らは、米国がDDoS-as-a-service提供者にとって、潜在顧客に対して能力証明(proof-of-capability)を示す重要な標的であると指摘しました。TelegramグループのChannel DDoS v2、ZeusAPI Services、Krypton Networksが、2024年最初の6か月間に米国を標的とした攻撃の最多を主張しました。

今すぐ読む: 脅威アクターが金銭的利益のためにハクティビズムを武器化

さらに、インドとパキスタンもハクティビストによるDDoS攻撃を頻繁に受けました。

Radwareの脅威インテリジェンス・ディレクターであるPascal Geenens氏は次のようにコメントしています。「欧州や中東の紛争を含む世界的な地政学的緊張、ならびに各国選挙、ユーロビジョン、UEFAユーロ、オリンピックといった国際イベントが、悪意ある活動を引き続き押し上げています。」

同氏はさらにこう付け加えました。「年後半には、より強力で公開されている大規模言語モデルを通じて民主化されたAI技術を、より多くの脅威アクターが採用することで、攻撃はさらに増加し続けると見ています。米国で控える選挙の重大性や、減速する金融市場への懸念も、サイバーによる混乱を助長する見込みです。」

DDoS攻撃の強度が増大

報告書によると、H1 2024にWeb DDoS攻撃は頻度と強度の両面で増加しました。Web DDoS攻撃のうち約3%が100万RPSを超え、約17%が10万~25万RPSの範囲でした。

また、5万RPS未満のWeb DDoS攻撃の割合は、H2 2023の74%からH1 2024には55%へと低下しました。

Radwareはさらに、H1 2024にUAEの金融機関を標的とした6日間の攻撃キャンペーンを取り上げました。この攻撃は、4~20時間のWeb DDoS攻撃の波が複数回発生し、合計100時間に及ぶWeb DDoSとなり、平均450万RPSを維持し、ピークは1470万RPSに達しました。

攻撃者は、悪意あるWebリクエストを生成して6日間・100時間を経たところで断念しました。このキャンペーンは、Radwareによりハクティビスト系脅威グループSN_BLACKMETAによるものと帰属されました。同社はまた、攻撃で利用されたインフラが、InfraShutdownのプレミアムDDoS-for-hireサービスの一部である可能性があるとも見ています。

WebアプリケーションおよびAPI攻撃が増加

研究者らはまた、H2 2023と比べてH1 2024にWebアプリケーションおよびAPI攻撃が22%増加したことも確認しました。

最も一般的なWebアプリケーション攻撃手法は脆弱性の悪用で、攻撃の32.9%を占めました。次いで、アクセス違反(9.98%)、データ漏えい(4.83%)、SQLインジェクション(2.3%)が続きました。

WebアプリケーションおよびAPIへの攻撃のおよそ3分の2(66%)は北米に所在するものを対象としていました。EMEAのアプリケーションは攻撃活動の23%を占めました。

さらに、 悪質ボットによるトランザクションはH1 2024に61%増加し、この活動のおよそ半分は北米で発生しました。

翻訳元: https://www.infosecurity-magazine.com/news/geopolitical-tensions-drive-ddos/

ソース: infosecurity-magazine.com
#APIセキュリティ #DDoS-as-a-Service #DDoS攻撃 #DNS DDoS #Radware #Webアプリケーション攻撃 #ウクライナ #ハクティビズム #地政学リスク #米国選挙

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新