Malwarebytesは5月17日(米国時間)、「4 Lessons to be learned from the DOE's DDoS attack - Malwarebytes Labs|Malwarebytes Labs」において、米国エネルギー省が受けたDDoS攻撃から学ぶべき4つの教訓を取り上げた。

  • 4 Lessons to be learned from the DOE’s DDoS attack - Malwarebytes Labs

    4 Lessons to be learned from the DOE’s DDoS attack - Malwarebytes Labs

記事で取り上げられている教訓は次のとおり。

  1. 混乱はさまざまな形で発生する。停電や深刻な混乱が発生しなかったとしても、それは将来に対するさまざまな可能性を示唆しており、次の攻撃に備える必要がある
  2. 多くのサイバー攻撃は簡単に防ぐことができる。攻撃には既存の脆弱性が悪用されており、ソフトウェアのアップデートを実施しておけば回避できたと考えられる
  3. 現在のDDoS攻撃はこれまで以上に多くのサーバやデバイスが利用されるようになっており、DDoS攻撃はより深刻に受け止め必要がある
  4. DDoS攻撃には明確な期限というものは存在しておらず、長期にわたって発生する危険性がある

Malwarebytesは、最も重要なポイントとして、サイバーセキュリティはすべての企業にとって最優先事項であるべきことを挙げている。また、攻撃は以前よりも洗練されたものに成長しており注意が必要だとも指摘している。

なお、攻撃手法によって重要度の差異があるということではなく、より一般的になりつつあるDDoS攻撃を含め、すべての脅威を真剣に受け止めるべきと説明している。