AIのサポートによりDDoS攻撃が急増

Radware によると、Web アプリケーションを標的とした分散型サービス拒否 (DDoS) 攻撃は 2024 年に前年比 550% 増加しました。この増加は、サイバー犯罪者がツールに人工知能 (AI) を統合し、攻撃をより複雑かつ効果的にしているためです。

ウェブアプリケーション層DDoS攻撃は、OSI参照モデルの7番目のアプリケーション層を標的としており、HTTP、HTTPS、SMTP、FTPなどのプロトコルが動作します。ラドウェアによると、ネットワークに大量の帯域幅を浪費する従来の手法とは異なり、攻撃者はユーザーからの正当なリクエストを模倣することでサーバーのリソースを枯渇させます。この手法は、正当なトラフィックと悪意のあるトラフィックを区別することが難しいため、特に危険です。

AIをツールに統合することで、サイバー犯罪者はより正確かつ効率的にDDoS攻撃を実行できるようになりました。AIの学習・分析能力、セキュリティ上の脆弱性の特定・悪用能力、そして迅速な意思決定能力を組み合わせることで、攻撃戦術をリアルタイムに適応させることが可能になり、防御システムにとって大きな課題となっています。

ラドウェアのレポートによると、2024年にはEMEA地域（ヨーロッパ、中東、アフリカ）がDDoS攻撃の影響を最も受け、世界で記録されたインシデントの78%を占めると予想されています。一方、北米はWebアプリケーションとAPIに対する攻撃の66%を占めると予想されています。

最も攻撃を受けている業界は、自動車、情報技術、通信、金融、政府機関、教育です。これらの業界は機密データを含み、高度にネットワーク化されているため、サイバー犯罪者にとって格好の標的となっています。

金融サービスおよび運輸サービスセクターでもDDoS攻撃が約400%増加し、最も大きな被害を受けたセクターとなりました。 政治的動機を持つハッカーグループによる攻撃も世界全体で20%増加しました。

最も大きな被害を受けたのは通信業界であり、世界のネットワークにおけるDDoS攻撃の43%を占めました。次いで金融業界が30%でした。金融業界はDNS攻撃の最大の標的でもあり、世界の活動の44%を占めました。

AIを活用したDDoS攻撃の急増は、世界のサイバーセキュリティにとって大きな課題となっています。従来の防御システムは、今日の高度かつ多様な攻撃に対してますます効果を発揮しなくなっています。ラドウェアは、組織や企業がシステムとデータを保護するためには、サイバーセキュリティの意識を高め、最新の防御対策に投資し、セキュリティ技術を定期的に更新する必要があると述べています。