グローバルネットワークの調査結果から見えてきた、脅威アクターの最新動向

　あるベンダーが、自社のグローバルクラウドネットワークにおけるトラフィックパターンを集計し、脅威アクターの最新動向を取りまとめた。このレポートからは、脅威アクターの進化に、防御側の組織の対応がキャッチアップできていない現実が見えてくる。

　DDoS攻撃はますます大規模化し、2023年の最大規模の攻撃では、超帯域幅消費型攻撃のリクエストが1秒当たり2.01億件にも上った。また、未認証の脆弱性を突くゼロデイ攻撃も活性化し、脆弱性の判明からわずか22分後にこれを悪用しようという動きが観測された。新たな攻撃対象として、APIや生成AIのLLM（大規模言語モデル）が狙われるケースも顕著に増えている。

　本資料では、2023年4月からの1年間にわたってグローバルクラウドネットワークのトラフィックパターンを観察し、このデータに基づいて分析した結果をセキュリティレポートとしてまとめている。資料では、自社のレジリエンシーを確保するために取り組みたい6つの推奨事項も紹介しているので、ぜひ参考にしてほしい。