상반기 웹 디도스 공격 2.6배 증가 - 라드웨어 보고서

라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷

라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷

 

• 디도스 공격 급증
  • 2024년 상반기, 웹 디도스 공격이 지난해 하반기보다 265% 증가
  • 특히 유럽, 중동, 아프리카(EMEA) 지역을 중심으로 공격 집중
  • 정치·사회적 이벤트 (EU 의회 선거, 파리 올림픽 등)가 주요 공격 촉발 요인
• 정교한 공격 수법
  • 핵티비스트들에 의해 L7 웹 애플리케이션 타깃 공격 증가
  • 우크라이나 전쟁, 이스라엘-하마스 갈등, 수단 내전 등과 관련된 정치적 갈등이 공격 배경
  • 한 달 평균 1000~1200건의 디도스 공격 시도
• 텔레그램을 통한 홍보 및 공격
  • 텔레그램과 X(구 트위터)를 통해 공격 활동 홍보
  • 텔레그램의 오픈 봇 API를 활용한 디도스 공격 서비스 제공
  • 일부 디도스 포 하이어(DDoS-for-hire) 서비스가 텔레그램을 통해 구독자에게 실시간 명령 전달
• 공격 사례
  • UAE 금융기관을 대상으로 6일간 지속된 공격
  • 친러시아 성향 그룹 SN 블랙메타(SN_BLACKMETA)의 소행
• DNS 공격 급증
  • DNS 디도스 공격이 전년 동기 대비 4배 증가
  • 금융권을 대상으로 한 공격이 전체 DNS 공격의 52% 차지
  • 2023년 악성 DNS 쿼리 건수가 전년 대비 2680% 증가
• 보안 솔루션 강화
  • 라드웨어, 자동 탐지 및 완화 솔루션 출시
  • 웹 애플리케이션, API, 네트워크 계층의 디도스 공격 탐지 및 처리
  • 실시간 위협 인텔리전스 서비스 제공, 기업의 평판 보호와 공격 방지 지원