Cloudflare レポート:DDoSがアプリに最も影響を与える脅威

ジャカルタ - 大手コネクティビティクラウド企業であるCloudflareは、セキュリティチームがサイバーリスクの高まりに対処するのに苦労していることを明らかにした2024アプリケーションセキュリティステータスレポートを発表しました。

このレポートは、ソフトウェアサプライチェーンの問題、分散型サービス拒否(DDoS)攻撃や悪意のあるボットの数が増加し、セキュリティチームが持っているリソースをしばしば上回っている脅威の数を強調しています。

デジタル世界は現在、WebアプリケーションとAPIで動作しています。このアプリケーションは、電子商取引サイトが支払いを受け入れることを可能にし、携帯電話で行う活動をサポートします。

ただし、アプリケーションに依存すればするほど、発生する攻撃の表面が大きくなります。また、保護されていないままにしておくと、悪用されたアプリケーションは、ビジネスの混乱、経済的損失、および重要なインフラストラクチャの損傷につながる可能性があります。

レポートの主な調査結果は、DDoS攻撃の数と量(37.1%)が、WebアプリケーションとAPIを標的にするために依然として最も広く使用されている脅威ベクトルであることを示しています。

しばしば標的となる業界には、ゲームおよびギャンブル、ITおよびインターネット、暗号通貨、コンピュータソフトウェア、マーケティングおよび広告が含まれます。

さらに、他の調査結果では、全トラフィックの3分の1(31.2%)がボットからのものであり、そのほとんど(93%)は検証されておらず、潜在的に有害であるとも言及しています。

最も標的にされる業界は、製造および消費財、暗号通貨、セキュリティおよび調査、および米国連邦政府です。

「Webアプリは、セキュリティを念頭に置いて作成されることはめったにありません。それにもかかわらず、ハッカーにとって簡単なターゲットになるように、さまざまな重要な機能に毎日使用しています」と、Cloudflareの共同創設者兼CEOであるMatthew Princeは述べています。