라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷
라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷
[데이터넷] 올해 상반기 발생한 웹 디도스가 지난해 하반기보다 무려 265% 증가했다. 라드웨어의 ‘2024년 상반기 글로벌 위협 분석 리포트’에 따르면 2024년 1분기에 2023년 4분기 대비 137% 증가했
www.datanet.co.kr
- 디도스 공격 급증
- 2024년 상반기, 웹 디도스 공격이 지난해 하반기보다 265% 증가
- 특히 유럽, 중동, 아프리카(EMEA) 지역을 중심으로 공격 집중
- 정치·사회적 이벤트 (EU 의회 선거, 파리 올림픽 등)가 주요 공격 촉발 요인
- 정교한 공격 수법
- 핵티비스트들에 의해 L7 웹 애플리케이션 타깃 공격 증가
- 우크라이나 전쟁, 이스라엘-하마스 갈등, 수단 내전 등과 관련된 정치적 갈등이 공격 배경
- 한 달 평균 1000~1200건의 디도스 공격 시도
- 텔레그램을 통한 홍보 및 공격
- 텔레그램과 X(구 트위터)를 통해 공격 활동 홍보
- 텔레그램의 오픈 봇 API를 활용한 디도스 공격 서비스 제공
- 일부 디도스 포 하이어(DDoS-for-hire) 서비스가 텔레그램을 통해 구독자에게 실시간 명령 전달
- 공격 사례
- UAE 금융기관을 대상으로 6일간 지속된 공격
- 친러시아 성향 그룹 SN 블랙메타(SN_BLACKMETA)의 소행
- DNS 공격 급증
- DNS 디도스 공격이 전년 동기 대비 4배 증가
- 금융권을 대상으로 한 공격이 전체 DNS 공격의 52% 차지
- 2023년 악성 DNS 쿼리 건수가 전년 대비 2680% 증가
- 보안 솔루션 강화
- 라드웨어, 자동 탐지 및 완화 솔루션 출시
- 웹 애플리케이션, API, 네트워크 계층의 디도스 공격 탐지 및 처리
- 실시간 위협 인텔리전스 서비스 제공, 기업의 평판 보호와 공격 방지 지원
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Perfctl 멀웨어 경고: Linux 서버 대상 암호화폐 채굴 및 Proxyjacking 공격 (0) | 2024.10.10 |
|---|---|
| 전자금융거래법 위반에 대한 양형기준 강화 (2) | 2024.10.10 |
| 북한의 불법 사이버 활동으로 탈취한 자금 및 대응 방안 (3) | 2024.10.10 |
| 2022~2024년 사이버보안 인재 양성 실적 부진과 예산 삭감 문제 (2) | 2024.10.10 |
| 교육기관의 개인정보 유출 증가와 대책 필요성 (0) | 2024.10.10 |