アーバーネットワークス株式会社は1月25日、「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(WISR)を発行した。WISRは、世界の主要なサービスプロバイダ、クラウド/ホスティング事業者、エンタープライズのネットワークおよびセキュリティの専門家から直接得られた知見をまとめたもの。今回は、攻撃者がIoTデバイスをどのように悪用・採用するのか、IoTボットネットはどのように稼働しているのかを掘り下げ、防御方法についてアドバイスを提供している。
レポートでは、DDoS攻撃規模が大幅に拡大しており、その背景としてすべての反射・増幅プロトコルでの攻撃行為の増加や、IoTデバイスの武器化とIoTボットネットの出現を挙げている。攻撃の頻度も高まり、データセンター事業者の回答者の21%が毎月50件以上の攻撃があると答えている。損害額では、データセンターおよびクラウドプロバイダの回答者の25%が10万ドル以上、5%が100万ドル以上と答えている。また、あらゆる業界において専用のDDoS防御ソリューションとベストプラクティスに基づく手法の利用が増加しているという。
