ブログ

ほぼ半数の組織が煙幕 DDoS 攻撃の被害に遭う

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2017 年 6 月 5 日公開

情報セキュリティには軍事用語が溢れています。 一方が攻撃を試み、もう一方が防御しようとするという、対立する勢力間の抽象的な関係を考えると、それは驚くべきことではありません。 現代の DDoS 攻撃は、少なくとも戦略においては驚くほど単純化されています。 これは、ターゲット環境を圧倒することだけを目的として設計された、群がる攻撃です。 ボットネットの出現により、攻撃者は多数の力を動員できるようになり、この作業は恐ろしく容易になりました。 包囲された都市のように、組織は手元にあるリソースに頼らざるを得ません。

方向

しかし、群がる戦術は、より大きな戦略の一部として採用されることが多いです。 たとえば、斜交隊形は、敵軍の側面を集中して圧倒し、優位に立って残りの敵軍を壊滅させることを目的とします。 今日のデジタル戦闘では、戦闘の一側面として群がる戦術にますます依存するようになっています。 特に注目すべきは、より悪質な活動を隠すための煙幕として DDoS 攻撃 (スワーミング) が継続的に増加していることです。

それは、あなたが見ていない間に最後のキャンディーを掴もうとして、あなたの気をそらそうとする子供の「ねえ、あそこにあるものは何?」と同じようなものです。 煙幕攻撃は目新しいものではありませんが、攻撃者が組織の真の目的から注意をそらすために使用するため、より一般的になりつつあります。

Dark Reading は最近の記事でこの相関関係を指摘しました。

影響を受けた組織のほぼ半数が、DDoS 攻撃が、データ盗難やランサムウェアなど、ネットワーク上の何らかの侵害や悪意のある活動と同時に発生したと述べています。 たとえば、47% が DDoS 攻撃後にネットワーク上でウイルス活動を発見したと報告し、43% がマルウェアが起動したと報告し、32% が顧客データの盗難を報告しています。 – Dark Reading、 DDoS 攻撃が急増、組織は対応に苦戦

気がかりなのは、過去 1 年間に組織の半数がこのような煙幕に見舞われたということではない。 実際、 2014年にはその数字は半分を超える55%でした。 また、ウイルス/マルウェアの割合も問題ではありません。ウイルス/マルウェアの割合も、組織の 50% であった 2014 年より減少しているようです。 増加しているのは顧客データの盗難率です。 2014年にはその数字は26%となった。 今日は32%です。

セキュリティだけの問題ではない

これは、情報セキュリティの専門家だけでなく、企業全体にとっても問題となるはずです。 今日、顧客データの損失がブランドに与える影響は、顧客の信頼を失うことを超えて、顧客を失うことにまで及びます。 デジタル経済では、データと引き換えに無料アプリを通じて見込み客や新規顧客にアプローチして獲得することが非常に容易になりますが、その一方で、見込み客が離れていくことも同様に容易になります。 なぜなら、常に別の選択肢があり、クリックするだけでアクセスできるからです。

デジタル経済の利点は、視聴者層が広がり、顧客基盤も拡大することだと考えられます。 しかし、欠点は、実店舗の世界とは異なり、彼らはもはや捕らわれた観客ではないということです。 もうあなたは町で唯一の選択肢ではありません。 実際のところ、郡/州/国であなたが唯一の選択肢ではなくなったのです。 デジタル経済は、あなたにとって、そしてあなたが顧客になってもらおうとしている人々にとって、チャンスに満ちています。

ジェムアルトが2015年に約6,000人の消費者を対象に実施した世界規模の調査では、「調査対象となった世界中の消費者の約3分の2(64%)が、金融情報が盗まれた侵害を経験した企業とは二度と買い物や取引をしない可能性が高いと回答し、個人情報が盗まれたデータ侵害に関しては約半数(49%)が同じ意見だった」という結果が出ています。

もしそれが怖くないのなら、侵害を経験した回答者の 23% が「個人情報の漏洩に関与した侵害企業に対して法的措置を講じた、または講じることを検討する」と答えたのなら、怖くなるかもしれません。

マルウェアやウイルス、DDoS 攻撃を無視することをお勧めしているわけではありません。 結局のところ、前者は顧客データを盗むための単なる別のルートとして終わることが多いのです。 私たちがすべきことは、避けられない DDoS 攻撃に備え、それに伴う二次的な攻撃(実際には主要な攻撃)に集中できるようにすることです。 DDoS 保護をクラウドベースのサービスにオフロードすることが、それを実現する 1 つの方法です。 ボリューム型攻撃の検出と防止の責任を別の場所に移すことで、組織には、ウイルスやマルウェアの侵入、顧客データの盗難など、より悪質なアクティビティを実装および監視するためのリソース(デジタルと人的リソースの両方)が残ります。

DDoS 攻撃に対する備えと防御力を確保することで、ノイズを最小限に抑え、デジタル経済の原動力である顧客データを密かに吸い上げている本当の攻撃をより正確に検出できるようになります。