最新の アプリケーションセキュリティの現状レポートCloudflareは、2024年のインターネットの脅威の状況を厳しい目で見ています。どれほど厳しいか?インターネットトラフィックの6.8%が 悪意のある、1パーセントポイント上昇 昨年の研究。
この脅威の増加の原因は何でしょうか? コンテンツ配信ネットワークおよびセキュリティ サービス企業である Cloudflare は、増加の原因は戦争と選挙であると考えています。たとえば、西側諸国の利益を目的とする Web サイトに対する攻撃の多くは、REvil、KillNet、Anonymous Sudan などの親ロシア派ハクティビスト グループによるものです。
また: 最高の VPN サービス (そして自分に合ったものを選ぶ方法)
特に憂慮すべきなのは、新たな脆弱性が悪用されるスピードだ。あるケースでは、攻撃者は JetBrains TeamCity DevOps 認証バイパス 概念実証コードが公開されてからわずか 22 分後です。このスピードは、ほとんどの組織がセキュリティ勧告を読む時間よりも速く、ましてやシステムにパッチを適用する時間よりも速いです。
ゼロデイ攻撃も増えていることに留意してください。例えば、2023年にGoogleは97件のゼロデイ攻撃が報告されました。 野生で利用されるセキュリティ問題について報告する際、私はできるだけ早く脆弱性を修正すべきだと言っていますが、これは今日、かつてないほど真実です。Cloudflare は、攻撃者はまず最も簡単な標的を狙っていると報告しています。攻撃者は古くて既知の脆弱性を狙うので、セキュリティ パッチの適用を先延ばしにしないでください。先延ばしにすると、攻撃者はあなたを攻撃してきます。
しかし、 分散型サービス拒否攻撃 (DDoS) 攻撃は引き続きサイバー犯罪者の好む武器であり、軽減されたトラフィック全体の 37% 以上を占めています。これらの攻撃の規模は驚異的です。2024 年の第 1 四半期だけで、Cloudflare は 450 万件のユニークな DDoS 攻撃をブロックしました。この合計は、前年に軽減されたすべての DDoS 攻撃のほぼ 3 分の 1 に相当します。
しかし、DDoS攻撃の量は膨大というだけではありません。攻撃の巧妙さも増しています。昨年8月、 Cloudflareは、1秒あたり2億100万リクエスト(RPS)に達した大規模なHTTP/2 Rapid Reset DDoS攻撃を軽減しました。この数字は、これまでに観測されたどの攻撃よりも 3 倍大きいものです。
史上最大の DDoS 攻撃を受けたのは Cloudflare だけではありません。Google Cloud は、同じ攻撃が 3 億 9,800 万 RPS という驚異的な数字に達したと報告しています。では、その数字はどれほど大きいのでしょうか。Google によると、Google Cloud は 2 分間で、Wikipedia が 2023 年 9 月に観測したトラフィックよりも多くの RPS に襲われたそうです。
また: iPhone と iPad に最適な VPN サービス (はい、使用する必要があります)
このレポートでは、アプリケーション プログラミング インターフェイス (API) セキュリティの重要性が高まっていることも強調されています。現在、動的 Web トラフィックの 60% が API 関連であるため、これらのインターフェイスは攻撃者の主なターゲットとなっています。API トラフィックは、従来の Web トラフィックの 2 倍の速さで増加しています。懸念されるのは、多くの組織が API エンドポイントの 4 分の 1 にも気付いていないように見えることです。
インターネットサービスやウェブサイトAPIをしっかりと管理していない組織は、攻撃者から身を守ることはできません。証拠によると、平均的なエンタープライズアプリケーションは現在、47のサードパーティスクリプトを使用し、約50のサードパーティの宛先に接続しています。これらのスクリプトと接続を知っていて信頼していますか?そうすべきです。接続の各スクリプトは潜在的なセキュリティリスクです。たとえば、最近の Polyfill.io JavaScript インシデント 380,000以上のサイトに影響が出ました。
最後に、Cloudflare によって処理されるすべての HTTP リクエストの約 38% が、自動化されたボット トラフィックとして分類されます。 いくつかのボットは良い 顧客サービス チャットボットなどの必要なサービスを実行するボットや、承認された検索エンジン クローラーもあります。ただし、ボットの 93% は潜在的に悪質です。
また: オンライン、電話、または実際に詐欺に遭わないように身を守る 6 つの方法
通常、これらのボットは個人としてあなたを追いかけるものではありません。しかし、あなたは知らないうちにその影響に苦しんでいるかもしれません。たとえば、ボットは消費者向け商品のウェブサイトに対して、あなたが本来買うはずだった商品を奪うためによく使用されます。テイラー・スウィフトのチケットがなぜ手に入らないのか疑問に思ったことがあるなら、チケットを手に入れたのは通りの向こうの意地悪な女の子ではなく、 それを奪い取ってプレミアム価格で転売しようとするボット。
では、この脅威の組み合わせに対して何ができるでしょうか?企業で働いている場合は、Cloudflareやそのライバルなどの企業の防御策でウェブサイトやネットサービスを保護する必要があります。 アカマイ CDN、 速く、 そして ヴァーニッシュソフトウェアすべての大手クラウド企業は、自社のサービスの一部として同様のセキュリティ パッケージを提供しています。
コードを安全にするためには、次のようなソフトウェアサプライチェーンセキュリティ企業の支援を受けてください。 アンカー、 共同公証人、 そして チェーンガード。
また: お気に入りの番組やスポーツをストリーミングするのに最適なVPN
要するに、積極的に行動してください。ただ座って待っているだけでは、サイトやサービスがハッキングされることになります。ハッキングされるかどうかの問題ではなく、いつハッキングされるかの問題です。
