Ddos frightfest

IBMは最近、驚くべき事実を発見しました。分散型サービス拒否（DDoS）攻撃が急速に増加しています。 同社は、攻撃とそれらが実行されている理由に関する洞察を提供するレポートをリリースしました。 IBMサイバーセキュリティインテリジェンスインデックスによると、1週間で1つの組織に対する攻撃の平均数は1, 400攻撃であり、平均1.7インシデントです。

DDoS攻撃？ それらは何ですか？

DDoS攻撃とは正確には何だと思われますか そして、攻撃とインシデントの違いは何ですか？ IBMは、攻撃を、相関および分析ツールが情報システムリソースまたはデータ自体を収集、劣化、または破壊しようとする悪意のあるアクティビティとして識別するセキュリティイベントとして定義します。 これには、URLの改ざん、サービス拒否、およびスピアフィッシングが含まれます。 一方、インシデントは、人間のセキュリティアナリストが詳細な調査に値する問題を検討してみなす攻撃です。

誰をターゲットにし、なぜ

悪意のあるコードと持続的なプローブは、インシデントの60％以上を補う2つの最も一般的な攻撃です。 持続スキャンは、ターゲットシステムに関する情報（オペレーティングシステムや開いているポートなど）を収集するように設計された偵察活動です。 悪意のあるコードは、トロイの木馬ソフトウェア、キーロガー、またはドロッパーである可能性があります。 システムへの不正アクセスを取得し、情報を収集するために作成されたソフトウェアです。

製造業は、DDoS攻撃の26.5％に向けられた最大の標的産業です。 攻撃のほぼ21％が金融と保険に向けられ、18.7％が情報と通信に向けられています。 健康と社会サービスと小売と卸売は、それぞれ7.3パーセントと6.6パーセントの時間を対象としています。

加害者が侵略を実行する理由はいくつかあります。 すべての攻撃のほぼ半数は日和見的です。つまり、既存の脆弱性を利用するのは、損害を与える以外の動機を持たないということです。 産業スパイ、テロ、金融犯罪、またはデータ盗難のために、23パーセントが行われています。 攻撃者の15％は攻撃者の雇用主または仕事に不満を抱いていますが、社会活動または市民の不服従の名目で行われた攻撃を構成しているのは7％だけです。

攻撃をどのように阻止しますか？

人間は組織の脆弱性の最大の原因です。 発生する侵害の42％は、システムまたはアプリケーションの構成の誤りによるものです。 最終使用エラーは侵害の31パーセントを占め、6パーセントは脆弱なコードと標的型攻撃の両方によるものです。 ビジネスがこれらの攻撃の被害に遭うのを防ぐために、従業員とオンラインセキュリティプロトコルを取り締まることが重要です。

IBMは、組織がインシデントを防止するのに役立つ2つの重要なアドバイスを提供します。リスクを認識する文化を構築し、インシデントと対応を管理することです。 同僚がセキュリティに不注意な場合、寛容はないはずです。 会社のセキュリティに関するより厳しい規制を実施し、会社の進捗を追跡することは、経営者の仕事です。 全社的なインテリジェント分析と自動応答機能を実装することが重要です。 企業は、自動化され統合されたシステムを簡単に監視して対応できます。

完全なインフォグラフィックを表示するには、下の画像をクリックしてください。