ロシア最大のインターネット サービス プロバイダー Rostelecom によると、2022 年は、同国の組織を標的とした分散型サービス拒否攻撃 (DDoS) の記録的な年でした。
DDoS 攻撃は、サーバーが新しい接続を受け入れる能力を枯渇させ、サービスが応答しなくなる原因となる多くの要求で圧倒することにより、インターネットに接続された Web サイトまたはサービスを利用できなくすることを目的としたサイバー攻撃です。
ハクティビストは、ウクライナとロシアの紛争の両側で DDoS 攻撃を使用して重要なサービスを妨害してきました。これは通常、進行中の戦争に関する行動や発表に対する報復として行われています。
Rostelecom が本日発表したレポートによると、通信、小売、金融、公共部門など、さまざまな業界の約 600 のロシアの組織を対象とした 2,150 万件の重大な Web 攻撃を専門家が記録したとのことです。
Rostelecom が記録した最も強力な DDoS 攻撃は 760 GB/秒で、前年の最も強力な攻撃のほぼ 2 倍であり、最長の DDoS 攻撃は 3 か月近く続きました。
過負荷のロシア
2022 年に最も攻撃を受けた地域は、 ロシアのトップ企業が最も多く拠点を置くモスクワでした。 Rostelecom は、市のエンティティを標的とした 500,000 件を超える DDoS 攻撃を検出したと述べています。
3 月が攻撃の始まりであり、2022 年 5 月が DDoS 活動の頂点でした。 Rostelecom によると、IP アドレスに基づくこれらの攻撃の発信元は米国であり、標的は銀行部門でした。
攻撃の急増は、ロシア最大の銀行の 1 つである Sberbank が、450 GB/秒と測定された、これまでに見た中で最も重大な DDoS 攻撃を受けたと報告した時期と一致しています。
また、2022 年 5 月、ウクライナの IT 軍は、重要なオンライン ポータルを標的にした後、ロシアでのアルコール飲料の流通を妨害したと発表しました。
攻撃量は 2022 年 7 月から 12 月まで比較的安定していましたが、2022 年第 2 四半期と比べると著しく減少しました。しかしその後、ロシアの ISP は、攻撃がより巧妙になり、標的を絞ったものになったと述べています。
2022 年 12 月、ロシア第 2 位の金融機関であるVTB 銀行への攻撃により、銀行のモバイル アプリとメインのウェブサイトが数日間オフラインになりました。
国を狙ったサイバー攻撃
ロシアのエンティティを標的としたすべてのサイバー攻撃の約 80% は DDoS でしたが、Rostelecom は Web サイトの脆弱性を標的にしたことも記録しています。
これらの脆弱性には、脆弱性の悪用に成功した後の任意のコマンド実行 (10%)、パス トラバーサル (4%)、ローカル ファイル インクルージョン (3%)、SQL インジェクション (3%)、およびクロスサイト スクリプティング (1%) が含まれていました。
2022 年の最大数のサイバー攻撃は公共部門を標的とし、記録されたすべてのインシデントの 30% を占め、2021 年の 12 倍に達しました。
注目に値する 25% が、金融機関およびサービスを標的にしていました。 Rostelecom は、これらの攻撃の動機は、非常に重要な経済部門に混乱を引き起こし、財務情報や顧客の個人データを含むデータベースにアクセスすることであると考えています。
3 番目に、すべてのサイバー攻撃の 16% を占める教育機関があり、Rostelecom は、ロシア企業とのつながりが原因で攻撃された可能性があると述べています。
2022 年 3 月、モスクワに本拠を置く食肉生産会社 Miratorg Agribusiness Holding は、データの暗号化を含む壊滅的なサイバー攻撃を受け、市場への食品の流通に混乱を引き起こしたと発表しました。
Comments