◎NSFOCUSが2013年上期 DDoS脅威リポートを公開
◎NSFOCUSが2013年上期 DDoS脅威リポートを公開
AsiaNet 54230
共同JBN (2013.9.19)
【サンタクララ(米カリフォルニア州)2013年9月19日PRN=共同JBN】
*NSFOCUS調査チームによると、DDoS攻撃の被害者の68%以上が複数回の攻撃を受けており、企業にとって真の脅威であるサイバー犯罪よりもハクティビズム(政治・社会的動機によるハッカー活動)にメディアは注目している
分散型サービス拒否(DDoS、http://jp.nsfocus.com/2012/solutions_0621/11.html)攻撃を検知・軽減(ミチゲート)するソリューションとサービスのグローバルプロバイダーであるNSFOCUS(http://jp.nsfocus.com/index.html)は12日、「NSFOCUS Mid-year DDoS Threat Report 2013(NSFCUS 2013年上期DDoS脅威リポート)」を公開した。このリポートは、DDoS防御分析の社内専門チームであるSecurity Research Academyが分析した16万8459件の攻撃事案に基づき、過去半年間の攻撃傾向を詳述している。リポートはまた、Izz ad-Din al-Qassam Cyber Fighters、Anonymousなどのハッカーグループが仕掛けた攻撃に関するメディアリポート90件についても分析し、中でもOperation AbabilとSpamhausの事件に焦点を合わせている。
調査結果のハイライトは以下の通り:
*トラフィック分析によると、世界中で平均2分に1.29件のDDoS攻撃が発生している。
*メディアが報じた90件の主要なDDoS攻撃の中で、その攻撃の91.1%はハクティビズムを動機としていた。
*被害者の68.7%は複数回の攻撃を受けているが、これは2012年に比べ約30%増加した。1回限りのDDoS攻撃を受けたのは31.3%だけで、2012年の50.7%から減少した。
*TCP Flood、HTTP Floodは依然として最も一般的な攻撃方法で、それぞれ38.7%、37.2%だった。
*攻撃の大半は短期間で小規模だった。リポートによると、DDoS攻撃の93.2%は攻撃時間が30分以内であり、80.1%はトラフィックレートが50Mbpsを超えなかった。
*ハイブリッド攻撃が一般的になり、ICMP+TCP+UDP Floodが最も一般的な組み合わせである。
NSFOCUSジャパンのレン・トン(Ren Tong)社長兼最高経営責任者(CEO)は、「以前のサイバー攻撃は、一部の人間による愉快犯的なものが多かった。しかし、最近の犯罪はより深刻かつ複合的な攻撃であり、金銭目的の犯罪が増加している。サイバー犯罪者は最少の手間で最大の損害を生み出すために、アプリケーションレイヤに対する攻撃を多く用いているものと考えている。いまや世界中の企業がサイバー攻撃の脅威にさらされ、これに対して早急に何らかの防衛策を講じなければならない状況にある」と警笛を鳴らす。
NSFOCUS Mid-year DDoS Threat Report 2013では、反スパム組織Spamhausに対する史上最大のサイバー攻撃など、ハクティビズムに関連した事案に大きなスポットライトを当てたメディア記事が散見されると指摘している。しかしながらDDoS攻撃の大半は、商売上の競争相手が仕掛ける、または不正な金を得ることを目的にした攻撃である。ハクティビズムの手段としてDDoS攻撃を利用するグループと、利益を上げるためにDDoS攻撃を仕掛けるグループとをはっきり区別するべきである。
今回のリポートは以下のウェブサイトから入手できる。
http://www.nsfocus.com/jp/2013/SecurityReport_0906/143.html
▽NSFOCUSについて
2000年に創設されたNSFOCUS Inc.(NSFOCUS)は、分散型サービス拒否(DDoS)軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けにエンタープライズレベル、キャリアグレードのソリューションとサービスを提供している。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、正規のトラフィックが確実に到達することが可能になり、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤ攻撃まで、さまざまな攻撃を発見、回避することができる。詳細はウェブサイトhttp://www.nsfocus.com/を参照。
ソース:NSFOCUS
NSFOCUS Mid-Year DDoS Threat Report 2013 Details DDoS Attack Trends
PR54230
SANTA CLARA, Calif., Sept. 19, 2013 /PRN=KYODO JBN/ --
-- NSFOCUS research team finds more than 68 percent of victims suffered
multiple attacks; Media more focused on hacktivism than business crime - the
true enterprise threat
NSFOCUS, Inc. (NSFOCUS: http://www.nsfocus.com/jp/index.html), a global
provider of solutions and services for distributed denial-of-service (DDoS:
http://www.nsfocus.com/jp/solutions/) detection and mitigation, today released
its NSFOCUS Mid-year DDoS Threat Report 2013. The report details attack trends
over the past half-year based on 168,459 incidents observed by the company's
Security Research Academy, an in-house team of anti-DDoS analysts. The report
also analyzes 90 major media reports on initiatives launched by hacker groups
such as Izz ad-Din al-Qassam Cyber Fighters and Anonymous, among others,
focusing on the Operation Ababil and Spamhaus campaigns. Highlights of the
findings include:
-- Based on traffic analysis, there are 1.29 DDoS attacks occurring
worldwide every two minutes, on average.
-- Among the 90 major DDoS events reported by the media, hacktivism was
the motivation behind 91.1 percent of attacks.
-- 68.7 percent of victims suffered multiple attacks, up by nearly 30
percent compared with 2012; only 31.3 percent suffered a single DDoS
attack, down from 50.7 percent the year prior.
-- TCP Flood and HTTP Flood remained the most popular attack methods,
accounting for 38.7 percent and 37.2 percent, respectively.
-- Most attacks are short and small. The report found that 93.2 percent
of DDoS attacks were less than 30 minutes in duration and 80.1 percent did
not surpass a traffic rate of 50 Mbps.
-- Hybrid attacks became prevalent, with ICMP+TCP+UDP Flood being the most
common combination.
“Many of the cyber attacks used to be committed for fun, however, recent
attacks become more serious and sophisticated.” Said Ren Tong, President & CEO
for NSFOCUS Japan. “Also, stealing money became a more popular objective of
cyber attacks. Since attackers need only a little effort, and can cause the
enormous damage, attacks against application layer become very popular. Now
that enterprises around the world is in danger of cyber attacks, immediate
defense against attacks are absolutely necessary.”
The NSFOCUS Mid-year DDoS Threat Report 2013 reveals that DDoS attacks are
seeing more time in the media spotlight with a heavy focus on incidents related
hacktivism, such as the biggest cyber attack in history against anti-spam
organizations Spamhaus. However, attacks driven by commercial competition and
malicious ransom comprise a majority of all DDoS attacks. There is a clear
divide between groups that utilize DDoS attacks as a form of hacktivism and
groups that use them to make profit.
To obtain your copy of the report, visit
http://www.nsfocus.com/jp/2013/SecurityReport_0906/143.html
About NSFOCUS
Founded in 2000, NSFOCUS, Inc. (NSFOCUS) provides enterprise-level,
carrier-grade solutions and services for distributed denial of service (DDoS)
mitigation, Web security and enterprise-level network security. With more than
10 years of experience in DDoS research and development and mitigation, NSFOCUS
has helped customers around the world maintain high levels of Internet
security, website uptime and business operations to ensure that their online
systems remain available. The NSFOCUS Anti-DDoS System (ADS) empowers customers
to find and fend off a variety of incidents, from simple network layer attacks
to more sophisticated and potentially damaging application-layer attacks, all
while guaranteeing legitimate traffic gets through to networks and
corporate-critical systems. For more information, visit www.nsfocus.com.
SOURCE: NSFOCUS
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。