企業や組織を狙うサイバー攻撃。その手法は年々高度化・多様化しており、増加の一途をたどっている。中でも、顕著な増加傾向が見られるのがBotを悪用した「Bot攻撃」だ。
Bot自体はあくまでも「人間に代わって作業を自動化するプログラム」であり、検索エンジンのクローラーなどにも利用されている。留意すべきは、作業を自動化できることを悪用した「悪性Bot」によるBot攻撃が急増していることだ。その一例としては、Webサイトへの不正ログインを試みるパスワードリスト型攻撃や、チケット購入サイトでの買い占めなどが挙げられる。こうしたBot攻撃がさまざまなビジネス被害を引き起こすのは言うまでもない。
以下のリンクからは、このBot攻撃をはじめとする各種サイバー攻撃のトレンドをまとめた調査レポート「State of the Web Security H1 2021」をダウンロードすることができる。本稿では、その一部を紹介しよう。
株式会社シーディーネットワークス・ジャパン 提供資料
State of the Web Security H1 2021
> > 資料ダウンロードはこちら
指数関数的に増加するBot攻撃
調査レポートによれば、2021年上半期において、ネットワークやWebサーバをターゲットにしたDDoS攻撃は増加しているものの、その勢いはやや鈍化傾向にある。一方、Webアプリケーション攻撃、API攻撃、Bot攻撃はいずれも指数関数的に増加しており、ビジネスアプリケーションやデータがより高いリスクにさらされていることがうかがえる。
特にBot攻撃に関して言えば、2021年上半期に計測された1秒あたりの平均攻撃数は2100回を超えており、これは2020年の3.29倍、2019年の6.34倍に相当するという。Botに感染したコンピュータは、ほかのコンピュータに攻撃する際のリソースにもなってしまうことを考えると、この数値は大いに警戒すべきものだと言える。
こうしたサイバー攻撃の手口は自動化・巧妙化が進んでおり、攻撃者はセキュリティの目をかいくぐろうと、さまざまな手段を駆使してくる。日々進化するサイバー攻撃に対抗するには、最新の情報と傾向を知ることが不可欠だ。
* * *
調査レポートでは、2019年、2020年、2021年上半期に収集された攻撃分析データを比較しながら、各種サイバー攻撃のトレンドについてまとめられている。企業のセキュリティ担当者は、ぜひ資料を確認してほしい。
ダウンロード資料のご案内
株式会社シーディーネットワークス・ジャパン 提供資料
State of the Web Security H1 2021
> > 資料ダウンロードはこちら
[PR]提供:株式会社シーディーネットワークス・ジャパン