多くのゼロデイエクスプロイトは、サイバー犯罪者がエクスプロイトを最高入札者に配布するダークウェブに端を発しています。 ダークウェブマーケットプレイスは、いわゆるブースター/ストレッサーサービス、別名DDoS-for-hireの販売も促進します。
これらのダークウェブ市場は、悪意のある攻撃者に、非常に破壊的で破壊的な DDoS攻撃を仕掛けるために必要なすべてのツールと専門知識を提供します。
この現象の最近の例は、 TP240PhoneHomeの脆弱性の発見と悪用です。 PBX-to-Internet Gartner Magic Quadrant の構成に欠陥があったため、攻撃者はシステムを悪用し、DDoS 攻撃を引き起こし、標的となる組織に大きな混乱をもたらしました。
2020年7月、FBIは、CoAP(Constrained Application Protocol)、WS-DD(Web Services Dynamic Discovery)、ARMS(Apple Remote Management Services)、Jenkins Webベースの自動化ソフトウェアという4つの新しいDDoS攻撃ベクトルについて 、企業に対して警告 を発しました。 この脆弱性は、この警告の少なくとも12か月前からアクティブでした。
事前の警告にもかかわらず、FBIは、この脆弱性が今後しばらくの間、野放しで悪用され続けると予想していました。
ゼロデイ攻撃は 、被害者が影響を受けたシステムの欠陥にパッチを適用したり、その他の方法で軽減したりして準備する機会がなかったため、不意を突かれます。
ゼロデイエクスプロイトは、通常、大規模な作業の後にのみ取得されます。 セキュリティ研究者は、まずシステム、ネットワーク、またはアプリケーションの弱点を特定する必要があります。 脆弱性に基づいてエクスプロイトを開発するには、さらに、多大な技術的専門知識、リソース、時間と労力が必要です。
価値あるゼロデイ脅威を開発するには、攻撃者は次のものを必要とします。
攻撃の動機や要因はさまざまですが、一般的な動機は金銭的な利益です。 たとえば、攻撃者は、機密性の高い財務データを盗むための広範な攻撃の一環として、DDoSを使用して事業運営を妨害する可能性があります。 その他の動機として考えられるのは、攻撃者が敵の政治的アジェンダを混乱させたり、敵の主張に注意を引こうとする政治活動(ハクティビズム)です。
場合によっては、混乱と混乱自体がポイントであり、攻撃者は単に攻撃から得られるスリルや悪評を求めているだけです。
ゼロデイDDoS攻撃に対する防御は困難ですが、可能です。 組織は、次のような積極的な対策を講じることから始める必要があります。
ゼロデイ保護は、努力する組織にとって明らかに価値があり、達成可能な目標です。
ここでは、組織が潜在的な攻撃対象領域を減らすために使用できる戦略をいくつか紹介します。
これらの戦略を実施することで、組織の効率性と適応性が向上することは確かですが、最高セキュリティ責任者(CSO)がゼロデイリスクを優先することも同様に重要です。
ゼロデイDDoS攻撃のリスクを認識し、脅威を軽減するための積極的な措置を講じることは、CSOにとって不可欠です。 ここでは、推奨事項の一部をご紹介します。
これらの推奨事項に従うことで、CSOはゼロデイDDoS攻撃の脅威から組織を保護する上で主導権を握ります。
ゼロデイDDoS攻撃は、システムの未公開の脆弱性を悪用し、突然の圧倒的なトラフィックで被害者を盲目にし、運用を中断させ、サービスを利用できなくなります。 これらの攻撃の脅威が増大する中、組織は貴重なビジネス資産を保護するために、効果的な ゼロデイ保護 戦略の実装を優先する必要があります。
ゼロデイDDoSの脅威に先んじることが、 チェック・ポイント Quantum DDoS保護の中心的な目的です。 Quantum DDoS保護は、高度な機械学習アルゴリズムを利用してネットワークトラフィックのパターンを分析することで、異常を迅速に検出し、ゼロデイDDoS攻撃を前例のない速度と精度で軽減することができます。
ゼロデイDDoS攻撃に驚かされないでください。 今すぐQuantum DDoS保護の無料デモにご登録ください。
フィードバック