DDoS攻撃はステートフル攻撃にシフト傾向、クラウドサービスも標的に(NETSCOUT SYSTEMS)
NETSCOUT SYSTEMSは、2018年の世界のセキュリティ事情を調査・分析した「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート(WISR)」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートによると、SaaSサービスへのDDoS攻撃を経験した企業は41%で、2017年の13%から3倍に増加した。外部委託しているデータセンタサービスやクラウドサービスへの攻撃を経験した企業は34%で、こちらも2017年の11%から3倍に増加している。また、暗号化されたトラフィックを悪用した攻撃の割合も増えており、94%の企業で攻撃を観測。2017年から約2倍の割合となった。
クラウドベースのサービスに対するDDoS攻撃が徐々に増えており、攻撃を経験したサービスプロバイダは47%に増加した(2016年は25%)。DDoS攻撃はファイアウォールやIPSデバイスを狙ったステートフル攻撃にシフトしており、その割合は前年の16%から31%へと約2倍に増加した。また、36%の企業が、ネットワーク帯域やステートフルなインフラおよびアプリケーションを狙う複雑なマルチベクター攻撃を経験している。
《吉澤 亨史( Kouji Yoshizawa )》