Home Blogs 2024年第2四半期の攻撃トレンドレポート
Applications

2024年第2四半期の攻撃トレンドレポート

About The Author

Outline

Edgio社の2024年第2四半期の攻撃トレンドレポートの主な洞察

デジタル環境が進化し続けるにつれ、企業が直面する脅威も進化している。 Edgioの2024年第2四半期の攻撃トレンドレポートは、最新のサイバーセキュリティの課題とトレンドを包括的に分析し、デジタル資産の保護に取り組む組織に有益な洞察を提供する。 このレポートは、EdgioのWeb Application Firewall(WAF )、ボット管理、およびレート制限ソリューションからのデータを利用しており、世界のインターネットの4%以上を強化しているグローバルネットワーク上で実行されている。

ブロックするAIボットスクレーパー:上昇傾向

2024年第2四半期に観察された最も顕著な傾向の1つは、AIボットスクレイパーのブロックを選択する企業の劇的な増加である。 このレポートでは、第1四半期以降、AIボットに対するブロック数が2,847%増加していることが明らかになっている。 この急増は、AI企業によるデータの不正使用に対する企業の懸念が高まっていることを示している。 AI主導の検索結果が可視化されることで恩恵を受ける組織もあれば、同意なしにデータが使用されることに注意する組織もある。 これに対処するために、Edgioはいくつかの対策を推奨している。

  • robots.txtファイルを更新して、Webクローラーにアクセスできるサイトの部分を管理する。 OpenAIやAnthropicなどは、AIの発見可能性を維持しながら、ユーザーエージェント情報やスクレイパーを制限するための他のヒントを共有する。
  • クロール遅延(robots.txt単位)を実装して、立派なAIユーザーエージェントがサイトからデータを要求できる回数を秒単位で制限する。

この報告書には、追加の考慮事項が示されている。 AIドリブントラフィックのメリットのバランスを取りながら、ビジネスデータを保護する方法を理解する。

DDoSスパイダー

DDoSスパイダーは、従来のDDoS攻撃の高度な進化を表している。 単一の標的を圧倒することに焦点を当てた従来のDDoS攻撃とは異なり、DDoSスパイダーはウェブアプリケーション内の複数のエンドポイントを体系的に調査して攻撃する。 この系統的なアプローチは、防御側が常に新しい攻撃ベクトルに適応しなければならないため、混乱を最大化し、緩和努力を複雑にする。

レポートでEdgioはDDoSスパイダーに対処するための高レベルのフレームワークと、これらの攻撃の軽減に役立つCDNのベストプラクティスを提供している。 これには以下が含まれる。

  • 動的コンテンツのエッジキャッシング: CDN動的キャッシングを強化して、オリジンサーバーからできるだけ多くのトラフィックをオフロードする。 キャッシュできないコンテンツについては、ユーザーに近いエッジコンピューティング機能を使用することを検討する。
  • オリジンシールド:オリジンシールドまたは類似の機能を使用して、特に攻撃時に、複数のエッジロケーションを介してキャッシュされたコンテンツを提供することで、オリジンサーバーの負荷を軽減する。
  • Cache-Controlヘッダーの設定:オリジンサーバは、プロキシやエンドクライアントへのキャッシュを防ぐために、「cache-control: no-cache, no-store」のキャッシュ破壊ディレクティブを送信することができる。 これらのディレクティブはCDNエッジで上書きすることができ、キャッシュされたレスポンスに対する適切なTTLを容易にする。
  • エラー応答の短いTTL (Time-To-Live):「ネガティブキャッシング」とも呼ばれ、404、403、500などの特定のエラーコードのキャッシュに焦点を当てる。 繰り返し要求に対してキャッシュからこれらの応答を提供することで、バックエンド処理を低減する。 また、トラフィックパターンや攻撃応答を迅速に調整できるように、短いキャッシングTTLを設定して(例: 1~5分)、悪意のあるトラフィックが長期間サイトを圧倒しないようにする。 401(無許可)または429(要求が多すぎる)のキャッシュは、即時再試行が予想される正当なシナリオでよく使用されるため、避ける。
  • レート制限を有効にする:レート制限を使用して、あらゆるソースからのリクエストのレートを制御する。特に、ブルートフォース攻撃やその他の形式の不正トラフィックの標的となる可能性のあるAPI、ログインページ、その他のエンドポイントで。

ヒューマンLEDとマシンLEDの相互作用

また、2024年第2四半期のレポートでは、ウェブアプリケーションとの人間主導型と機械主導型のインタラクションの違いや、予想されるインタラクションタイプに基づいてサイトを拡張するための最適な準備方法についても掘り下げている。 人間主導の対話は通常ウェブブラウザのようなインターフェースを介した直接的なユーザーエンゲージメントを伴うが、機械主導の対話はAPIを介した自動化されたプロセスを伴う。 それぞれのタイプの相互作用は、運用上およびセキュリティ上の固有の課題を提示する。 これらの違いを無視すると、パフォーマンスとセキュリティの両方を損なう脆弱性が発生する可能性がある。 レポートでは、Edgioは特定のインタラクションタイプに合わせた柔軟性とスケーラビリティを備えたアプリケーションを設計するための高レベルフレームワークを提供している。

ニュースであなたを上陸させるトップ5の弱点

報告書では、2024年第2四半期に見出しを飾った重大な脆弱性および暴露(CVE)の上位と、2024年に記録されたCVEの最終年度の予測合計を特定している。 EdgioのThreat Intelligenceチームが使用したあるモデルでは、年末までに40,800のCVEが2023年から40%増加すると予測されている。

特に、人気のあるCVEの根底にある弱点に対処し、次の新しいヘッドライナーにならないようにすることの重要性に重点が置かれている。 最も顕著な問題は不適切な入力検証とメモリ管理である。 これらのリスクを軽減するために、Edgio氏は次のことを提案している。

  • 厳密な入力検証を実装して、すべての入力が期待される型、形式、および範囲であることを確認する。
  • 解放後使用エラーを防ぐためのスマートポインタまたはその他のメモリ管理技術の使用。
  • ユーザー入力によるOSコマンドの構築を避け、代わりに安全なAPIまたはライブラリを使用する。

これらの実用的な推奨事項は、開発チームがコードに共通の弱点を導入する可能性を減らし、それによって全体的なセキュリティを強化するのに役立つ。

結論

Edgioの2024年第2四半期の攻撃トレンドレポートでは、現在のサイバーセキュリティの状況に関する豊富な洞察が提供されている。 AIボットスクレイパーのブロックの増加からDDoSスパイダーの高度な戦術まで、このレポートは、企業がセキュリティ対策に慎重かつ積極的に取り組む必要性を強調している。 これらの傾向を理解し、推奨される対策を実施することで、組織はデジタル資産をより適切に保護し、安全で回復力のあるオンラインプレゼンスを維持することができる。 Edgioの専門家の洞察力で時代を先取りし、ビジネスが明日の課題に対応できるようにする。