DDoS Evolves: 2023 Trends Reveal Attackers Shift Tactics, Target E-commerce
2024/02/18 SecurityOnline — 分散型サービス拒否 (DDoS) 攻撃の世界において、2023年は著しく変革する年となった。Qrator Labs の力作であるレポートでは、商業ツールとしての DDoS の戦略的武器化や、電子商取引プラットフォームを狙った攻撃の執拗な増加、そして、適応的な防御戦略を必要とする複雑化する脅威の状況などの、いくつかの憂慮すべき動向が明らかにされている。
2023年は、UDP フラッド攻撃が顕著に増加し、攻撃ベクターの大半を占めた。この種の攻撃が急増したのは、以下の要因によると考えられる:
- パフォーマンス向上のために、ビジネス・インフラが DTLS プロトコルを用いる UDP へ移行。
- リモート・ワークへの以降により、インターネット・チャネルが拡大。
- 脅威アクターが、費用対コストに優れた管理しやすい攻撃手法に適応。
このレポートでは、複合的な攻撃の 60.20%という驚異的な割合を占める、UDP フラッド攻撃の優位性が強調されている。特筆すべきは、商用 DDoS 攻撃が増加傾向にあることであり、これは、組織が対処すべき脅威の状況に変化が生じていることを示唆している。
攻撃の主な矛先となったのは、Eコマースと金融セクターだったが、その背景にはピーク・シーズンにビジネスを混乱させるという、攻撃者の戦略的な行動があったと思われる。また、教育テクノロジー分野も攻撃の的となっており、標的の広範さと、業界を超えた強固な防御メカニズムの必要性が浮き彫りとなった。
UDP フラッドは、2023年においても攻撃者たちに利用され、690.24 Gbps という高密度を記録したものもあった。その一方で、TCP フラッド/SYN フラッド/IP フラッドなどのベクターや、複数のベクターが混在する戦略は、強固な防御を必要とする持続的な脅威となっている。
Qrator Labs は、持続的な攻撃キャンペーンの、興味深い事例を発見した。特に、輸送/ロジスティクス分野では、数日間に及ぶ継続的な攻撃が見受けられた。ゲーム・プラットフォームやクラウド・ホスティングに対する断続的で戦略的な攻撃は、クラウド・サービスに依存している企業に潜在的な影響を及ぼし、その手口の巧妙化は進化している。
また、このレポートでは、ボット活動の急増も明らかにされている。その中でも、オンライン小売業を標的とした攻撃は、ボット活動全体の 16%〜30%近くまで急上昇している。Eコマース企業が猛攻撃に直面しているのは、これらのプラットフォームに保存されている貴重なデータや資産が、ボット運営者にとって魅力的であるからだ。
Qrator は、L7 攻撃がより巧妙になり始めていることも指摘している。これらの攻撃は、サービスの中断に加えて、意図的にリソースを消費させ、ターゲットに直接的な金銭的損害を与えるものでもある。利用ベースのコスト・モデルを採用している、クラウド・システムに依存している企業は、特に被害を受けやすいと考えられる。
さらに、ルート・リークや BGP ハイジャックなどの脅威も依然として根強く、懸念されるものである。その発生の数は比較的安定しているが、これらの攻撃は、トラフィック・ルーティングに大規模な混乱をおよぼすものでもあり、セキュリティ上のさまざまな問題につながる可能性がある。
Qrator Labs が明らかにした脅威の状況は、真摯な対処の必要性を示している。電子商取引に大きく依存している企業を含め、あらゆる分野の企業にとって、機敏な防御戦略が求められている。
ちょっと前まで、HTTP DDoS がトレンドとか言っていたような気がしますが、UDP への回帰が起こっているのでしょうか?DDoS 屋さんも、コスパが重要なので、トレンドは行ったり来たりするのでしょう。この Qrator Labs の 2023 DDoS Attacks Statistics and Observations レポートは、Web コンテンツなのでクリックするだけで参照できます。よろしければ、DDoS で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.