2021年の DDoS 攻撃数は 975万件:パンデミック前のレベルを 14% 上回るペース

Cybercriminals launched 9.75 million DDoS attacks in 2021

2022/03/28 HelpNetSecurity — 2021年 2H において、サイバー犯罪者たちは約 440万件の DDoS (分散型サービス拒否) 攻撃を仕掛け、2021年の DDoS 攻撃の総数が 975万件に達したことが、NETSCOUT のレポートで明らかになった。これらの攻撃は、パンデミックの最盛期に記録したレベルからは 3% 減少しているが、パンデミック前のレベルを 14% 上回るペースで続いている。

DDoS attacks 2021

このレポートでは、2021年 2H に高性能のボットネット・グループが確立され、大規模な攻撃とダイレクトパス (非スプーフィング) 攻撃の間でスケールが調整され、により高度な操作手順が生まれ、その武器に新しい戦術/技術/方法が加えられたことが詳細に説明されている。

NETSCOUT の脅威情報担当者である Richard Hummel は、「攻撃全体の減少を見ると、脅威者による取り組みを縮小していると思いたくなるが、パンデミック以前の水準と比較して、活動が著しく活発になっていることが確認されている。攻撃者は、サーバー型ボットネット/DDoS-for-Hire サービス/ダイレクトパス攻撃の利用拡大など、常に新しい手法を取り入れ、脅威の進化を永続させているのが現実である」と述べている。

その他の主な調査結果

DDoS による恐喝とランサムウェアの運用が増加:3つの著名な DDoS 攻撃キャンペーンが同時に進行していることで、過去最高のレベルとなった。Avaddon/REvil/BlackCat/AvosLocker/Suncrypt などのランサムウェア・ギャングは、DDoS を使用して被害者を恐喝することが確認されている。その手口の成功により、最近の REvil の DDoS 恐喝キャンペーンのように、関連会社を装った DDoS 恐喝オペレーターを擁している。

DDoS 恐喝のターゲットになった VOIP サービス:REvil の模倣犯による、世界規模の DDoS 恐喝攻撃キャンペーンは、いくつかの VOIP サービス・プロバイダーに対して行われた。ある VOIP サービス・プロバイダーは、DDoS 攻撃により $9M-$12M の収益損失が発生したと報告している。

DDoS-for-Hire サービス による容易な攻撃の実施:NETSCOUTは、19 の DDoS-for-Hire サービスと、大規模 なDDoS 攻撃を仕掛けるための技術的要件と、コストを低減するための機能を調査した。これらのサービスを組み合わせると、200 種類以上の攻撃タイプを提供することが可能となる。

他の地域が沈静化する中で 7% 増の APAC の攻撃:に地政学的な緊張が中国/香港/台湾で続いている。他の地域と比較して、アジア太平洋地域は、前年比で最も顕著に攻撃が増加している。

サーバー・ボットネット集団の登場: サイバー犯罪者は、IoT ボットネットの数を増やし、さらには、GitMirai/Meris/Dvinis ボットネットに見られるように、高性能サーバーや大容量ネットワーク・デバイスも徴用するようになった。

ダイレクトパス攻撃:攻撃者たちは、ダイレクトパス攻撃またはノンスプーフィング攻撃として知られる、TCP および UDP ベースのフラッドを、ユーザー組織に大量に送り込んだ。その一方で、増幅型攻撃の一部が減少したことで、攻撃全体の数は減少している。

攻撃のターゲットになった業界:最も大きな被害を受けたのは、ソフトウェア・パブリッシャー 606%増/保険代理店 257%増/コンピュータ・メーカー 162%増/大学および専門学校 102%増となっている。

最大規模の DDoS 攻撃:前年比で 107% の増加を記録したのは、DNS/DNS増幅/ICMP/TCP/ACK/TCP RST/TCP SYN の各ベクターを使用し、ロシアの標的に対して 453 Mpps を記録したマルチベクター攻撃だった。

文中では、パンデミックによる DDoS の減少が伝えられていますが、ロシアのウクライナ侵攻に関連するかたちで、2022年に入ってから DDoS が増えているようにも思えます。3月5日の「ロシア国内の組織に DDoS 攻撃を仕掛けた 17,000 の IP が公開された」に記されるように、ロシアを標的とする DDoS も盛んです。具体的な攻撃例としては、3月11日の「ロシアの防衛産業 Rostec:ウクライナ IT Army の DDoS 攻撃で Web サイトがダウン」などがあります。なお、この記事の元データは、「NETSCOUT Threat Intelligence Report : Findings From 2Nd Half 2021」となります。

%d bloggers like this: