アーバーネットワークス株式会社は1月24日、「ワールドワイド・インフラストラクチャ・セキュリティ・レポート(WISR)第13版」を発行した。WISRは、世界の主要なサービスプロバイダ、クラウド/ホスティング事業者、エンタープライズのネットワークおよびセキュリティの専門家から直接得られた知見をまとめたもの。今回は、2017年におけるDDoS攻撃や、SDN/NFV、IPv6導入などの主要な業界動向から、インシデント対応トレーニング、人員配置、予算といった組織の重要課題などのトピックを取り上げしている。2017年には750万回のDDoS攻撃が発生し、企業の57%とデータセンター事業者の45%がインターネット帯域幅の飽和を経験した。また、サービスプロバイダが大ボリューム攻撃を多く経験した一方で、企業ではアプリケーション層へのステルス型攻撃が30%増加したという。さらに、大量のフラッド攻撃、アプリケーション層攻撃、TCP状態枯渇攻撃を組み合わせてひとつの持続型攻撃として実行する「マルチベクトル攻撃」を、サービスプロバイダーの59%、企業の48%が経験、この割合は2016年より20%増加している。DDoS攻撃が成功した場合の運用および財務への影響は、回答者の57%がビジネスへの主な影響として「評判やブランドへの影響」を挙げ、56%はコストが2016年の約2倍となる「1万~10万ドルかかった」と回答している。また、データセンター事業者の48%は、「攻撃が成功した後の顧客離れが重大な懸念事項だった」と述べるなど、影響が以前よりも深刻化している。
サイバー地下世界の価格表が白日の下に。企業のメールボックスは500ドル、パスポートは1,200ドルなど~DDoS攻撃 1時間5ドル、Gmailアカウント 123ドル、他(The Register)2016.5.26 Thu 8:30
