NETSCOUTは、「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート」で調査結果を発表した。同レポートはサービスプロバイダーや企業のネットワーク管理者が直面するセキュリティや運用課題と、それらの課題に対応して攻撃を緩和するための戦略をまとめたもの。最新版によると、SaaSサービスへの分散型サービス妨害(DDoS~攻撃を経験した企業は3倍に増加(2017年は13%、2018年は41%)していることが分かった。
調査は、NETSCOUTの取引先のサービスプロバイダーに対して実施され、サイバー攻撃をはじめ、SDN/NFVおよびデジタル変革のような業界トレンドや、インシデント対応トレーニング、人員配置、予算といった組織の重要課題などについて聞いた。対象は米国、カナダ、ブラジル、イギリス、フランス、ドイツ、日本の7カ国の一般企業のセキュリティ、ネットワーク、ITの意思決定者。分析には、NETSCOUTの脅威レベル解析システム「ATLAS: Active Threat Level Analysis System」から得たグローバルの脅威インテリジェンスも加味している。
その他の特筆すべき結果としては、外部委託しているデータセンターサービスやクラウドサービスへの攻撃を経験した企業も3倍に増加し(2017年は11%、2018年は34%)、暗号化されたトラフィックを狙った攻撃の割合も、2018年には94%の企業で観測され、2017年と比べて約2倍になっている。
DDoSの攻撃が増加傾向にあることは明らかで、これはサービスプロバイダーが運営するクラウドベースのサービスに対するDDoS攻撃も増加している。こうした攻撃を経験したサービスプロバイダーは、2年前の2016年には25%だったが、2018年は47%まで増加している。
なお、DDoS攻撃は政治色が濃くなっていることも同レポートでは指摘されており、DDoS攻撃の委託サービスや無料の攻撃ツールがますます洗練されてきているとしている。2018年にサービスプロバイダーの60%が政府機関を狙った攻撃を経験しており、2017年は37%だった。
さらにDDoSの攻撃サイズが増大してきており、2018年には、1.7テラbpsという過去最大のDDoS攻撃が発生した。今回の調査により、DDoS攻撃を受けた91%の企業が、インターネットの帯域が完全に飽和する事態を1度以上経験してることが明らかになっており、ファイアウォールやIPS(侵入防御システム)デバイスを狙ったステートフル攻撃を経験した企業は16%から31%と、前年比で約2倍に増えている。
ステートフル攻撃については、この攻撃を経験した企業の43%が、ファイアウォールとIPSデバイスの両方もしくはどちらかが攻撃時の障害の一因になったと回答しており、さらに36%の企業が、ネットワーク帯域やステートフルなインフラおよびアプリケーションを狙う複雑なマルチベクター攻撃を経験している。
また、DDoS攻撃によるダウンタイム時に発生するコストについては、DDoS攻撃に起因するインターネットサービスの停止1時間当たりの平均コストは22万1836ドル8セントで、国別ではドイツが最も高く35万1995ドル、最も低いのは日本で12万3026ドルだった。
