/写真Max Pixel CC
先月の攻撃傾向
Securelist Alexander HalimonenkoとOleg Kupreev は 、2017年の第1四半期に、2016年の第1四半期と比較してDDoS攻撃の数が増加したことを記録しました。 同時に、Nexusguard が昨年8月に語ったように 、2016年の前半は世界の攻撃の数と威力の両方が83%増加した時期でした。
最近のレポートによると、サイバー脅威の開発は2016年に確立されたベクトルを保持しており、最高速度で成長を続けています。 カスペルスキーのDDoSインテリジェンス2016年第4四半期のレポートでは、攻撃の継続時間(292時間)の新しい記録と1日の攻撃数の記録(2016年11月5日の1915件)が示されました。
Nexusguardによると、2016年末から引き継がれた主な傾向は、大規模な攻撃が企業の日常的な問題になっているという事実でした。 さらに、増加するサイバー攻撃の力は200ギガビット/秒を超えます。 その複雑さも増しています。 たとえば、2017年の第1四半期にVerisignドメイン名リーダーが処理できたDDoS攻撃の57%が結合されました。
カスペルスキーのデータに基づいて、Securelistは複雑な攻撃(アプリケーションレベルでのHTTPS)の人気の高まりにも注目しています。 例は、モスクワ証券取引所に対する複合攻撃(SYN + TCP接続+ HTTPフラッド+ UDPフラッド)です。
世界的な脅威を背景に部分的に弱まる中規模攻撃の成長が記録されています。 サーバーセキュリティアプライアンスのメーカーであるCoreroのCEOであるAshley Stephenson氏は、次のように述べています。 しかし、それらを無視することを好むITチームは、実際に悪意のある攻撃やランサムウェアウイルス、データ盗難、またはその他のより深刻な侵入の扉を開きます。 「神話のトロイの木馬のように、これらの攻撃はセキュリティチームをだまして無害なオブザーバーに変装させます。」
モノのインターネットの成長する脆弱性
そのレポートでは、Nexusguardは、セキュリティ保護されていないIoTネットワークの問題を直接指摘しており、その関連性は過去数年で増加しています。 この傾向は、適切なセキュリティ対策なしでネットワークに接続されている消費者および産業用に使用される多くのデバイスに関係しています。
近年、ハッカーはより脆弱なデバイスを使用して、数千および数百万の感染したデバイス(ルーター、スマートTVなど)から大規模なボットネットを作成し始めています。 IoTデバイスの脆弱性は、Kaspersky Labのレポートでも確認されています。 寄生の一例として、Miraiボットネットがあります。 作成者が使用したアプローチは、他の多くのボットネットの基盤として機能しました。
Kaspersky LabのDDoS攻撃防御部門の責任者であるKirill Ilganaev氏は次のように述べています。 「。
A10 Networksの調査によると、今年、DDoS of Things攻撃のタイプは非常に大きな規模に達しました。いずれの場合も、攻撃にはインターネットに接続された数十万のデバイスが関与しました。 この現象との戦いは始まったばかりです-IoT機器のサプライヤは脅威に非常にゆっくりと反応しますが、DDoSオブシングスとの戦いである程度の成功はすでに達成されています。 情報セキュリティジャーナリストのブライアンクレブスは、マルウェアIoT Miraiの作成者を特定し、英国では、ルーターベースのボットネットを構築したDeutsche Telekomへの攻撃の加害者が逮捕されました 。
5月、米国監査局は、システムのサイバー攻撃に対する脆弱性に主に焦点を当てた IoTテクノロジー評価レポートを発行しました 。 脅威の拡散に伴う主な要因として、潜在的な問題を予測できないことによるセキュリティ制御の欠如、およびさまざまなデバイスでの同一ソフトウェアの使用が挙げられ、技術的な脆弱性の悪用の効率が向上します。 この点に関して、経営陣は、ユーザーの複雑なプロセスを介さずに、アクセス可能な形式で更新する義務を負うIoTデバイスの開発を推奨しています。
同時に、DDoS攻撃の検出と防止に携わっているArbor NetworksのTim Murphyは、DDoS攻撃の標的となることが多いため、ファイアウォールとIPSのみに頼らないように企業に促しますが、サイバー脅威の多様化に対応してマルチレベルの保護を構築します。
したがって、IoTの脆弱性と闘うという観点から、Quoraユーザーは、個々のデバイスのリモートアクセスを制限する可能性を検討し、分離できないコンポーネントのマルチレベル認証を構築し、 OWASP ポリシーの保護のコンプライアンスをチェックし、ソフトウェアをタイムリーに更新することなどを提案します。
スタッフ不足
増大するサイバー脅威の中でCybersecurity Ventures Inc. 攻撃の増加の別の間接的な理由-サイバー防御の分野での人員の不足を明らかにしました。 2021年までに、世界で350万人の専門家が不足すると予測されています。 また、シスコによると 、現在の脅威に対処するために、情報セキュリティの分野で約100万人の専門家がすでに不足しています。 分析プラットフォームRedSealのエグゼクティブディレクターであるRay Rothrockは、この情報が世界中の数百万の企業にとって「真のシグナル」であると考えています。 2021年までのサイバー攻撃による年間被害は6兆ドルに達すると推定されています。
Herjavec Groupの創設者兼CEOであるRobert Herjavecは、サイバーセキュリティの教育を奨励しています。 彼によると、この分野では失業率はゼロです。 Center for Cybersecurity and Educationの調査によると、ヨーロッパの企業の約40%が来年、サイバー脅威に苦しんでいるスタッフの数を少なくとも15%増やす予定です。
「サイバーセキュリティはまだ比較的若いものですが、需要は増え続けており、今後数年で増加するでしょう」と、ISACAの取締役会会長兼情報セキュリティのディレクターであるChristos Dimitriadis氏は結論付けています。
PSブログのトピックに関するいくつかの資料: