アカマイ・テクノロジーズ、脅威レポート「インターネットの現状|年間レビュー」を発表 〜2023年を振り返り、今後の展望を明かす
- 2023/12/18 10:00
- SecurityInsight
アカマイ・テクノロジーズは12月14日、2023年に発刊した「SOTI インターネットの現状」レポートの中から、注目すべきサイバー攻撃の傾向を取り上げて一つのレポートにまとめた「インターネットの現状|年間レビュー」を発表した。
レポートでは、同社のSecurity Intelligence Group(SIG)に属するライターやデータサイエンティストたちが、それぞれの視点から今年の攻撃動向の変化や進化を解説するとともに、今後の展望を明らかにしている。その概要は以下のとおり。
・Akamaiが発見した、高度な隠ぺい工作を用いるWeb スキミング攻撃の驚くべき新手口とは?
・ランサムウェアやWeb攻撃の標的となるヘルスケア業界のIoMT(医療のInternet of Things)と医療サービスにアクセスするためのAPI
・JSON Web Token(JWT)によるAPI認証に潜んでいる脆弱性と大きな脅威
・Outlookバイパスの脆弱性パッチをめぐるセキュリティ研究者の試行錯誤
・アジア太平洋および日本(APJ)地域において、金融サービスは最もWebアプリケーションおよびAPI攻撃の標的となり、2023年6月のレポート以降、金融サービスへの攻撃は45億件に
・2022年1月から2023年10月のAPJにおいて攻撃を受けた上位3つの業界は、金融サービス、コマース、ソーシャルメディア
・現在の地政学的状況から、EMEAはDDoS攻撃の地域シフトの標的になっており、中でも金融サービスへの攻撃が際立っている
・DDoS攻撃の変化の一つで、DNSに対する攻撃が飛躍的に増加しており、その大半は正規のものと判別が難しいクエリー攻撃である