DDoS攻撃が、あなたがそれを忘れてしまわないことを確認したい
DDoS攻撃が、あなたがそれを忘れてしまわないことを確認したい
Jonathan Munshawによる 2023年7月6日 14:07 Threat Sourceニュースレター
今週のThreat Sourceニュースレターへようこそ。
- 分散型サービス拒否攻撃(DDoS)は、私がコンピュータの使い方を覚える前から存在していました。
- しかし最近、敵がDDoS攻撃を開始する方法を強化し、高プロファイルのサービスや組織を狙っているため、大きなカムバックを果たしています。
- 現在、最も人気のあるビデオゲームの一つである「Diablo IV」は、6月25日の週末にDDoS攻撃を受け、プレイヤーがゲームのサーバーにアクセスできなくなり、Blizzardが開発した他のゲーム(「World of Warcraft」など)に影響を及ぼしました。
- Microsoftも最近、6月にAzure、Outlook、OneDriveが影響を受けた障害がLayer 7 DDoS攻撃によるものであることを確認しました。これらの攻撃の責任を主張するAnonymous Sudanは、ロシアと関連があるかもしれないと同時に、スーダンの国益のために活動していると主張しています。
なぜDDoS攻撃が増えているのか
- DDoS攻撃はインターネットの開発時代に遡るシンプルな攻撃であるという事実は、DDoS攻撃が大規模なゲームハンティング型ランサムウェア攻撃のような洗練された攻撃と比べて比較的簡単に実行できるという点にあります。
- Dark Utilitiesという「サービスとして」のプラットフォームは、この良い例です。C2-as-a-serviceと暗号通貨のマイニングのオファリングがプラットフォームの主力商品である一方で、Layer 4およびLayer 7のDDoSツールがビジネスモデルに資金を供給する意欲のある人々に利用可能です。
- また、これらの攻撃に対する資金提供が増えているように見え、資金はどの脅威アクターも強力にする可能性があります。
商用スパイウェアは依然として問題
- 商用スパイウェアは、世界中の政府がその使用を制限する努力にもかかわらず、依然として懸念事項です。
- NSOグループがスパイウェアクリエーターとして最も悪名高い例として始まりましたが、Intellexa、DSIRF、Variston IT、新たに明らかになったQuadreamなどの「傭兵グループ」が増えています。
- そして、現在も隠れて運営している企業が更に多く存在する可能性があります。
