Zayo Groupは8月15日、同社の『DDoS Insights Report』のサマリーを発表した。

　同レポートによると、2023年下半期から攻撃頻度が106%増加していることが確認された。また、平均的なDDoS攻撃の継続時間が45分(昨年の同時期から18%増加)となり、保護されていない組織は1回の攻撃で約27万ドルの損害を被り、平均で1分あたり6,000ドルの損害を被っていることも判明したという。

　DDoS攻撃の実行には、時間、専門知識、投資がほとんど必要ない。その上、AIブームにより、ボットベースの攻撃はより頻繁かつ持続的になっており、例えば1秒あたりのリクエスト数を増やして攻撃することがさらに容易になっている。
　Zayo Groupは「AIは多くの業界でDDoS攻撃の蔓延を加速させている。例えば、人事・人材派遣、法律・コンサルティング、運輸の各企業が、これまでに確認された最大のDDoS攻撃の上位10%の被害者として浮上しており、これはこのレポートを開始してから初めてのことだ」と指摘している。

　Zayoのネットワーク接続担当SVPであるMax Clauson氏は「昨年予測したように、AI 時代のDDoS攻撃はあらゆる業界でより執拗かつ頻繁に発生しており、最新のレポートでは、このレベルの高さが新たな標準であることが確認されている。さらに悪いことに、この傾向が続くと、年末までに攻撃がさらに24%増加すると予測している」とし、「反撃する唯一の方法は、テクノロジー スタックに保護を追加することだ。ビジネスが保護されると、攻撃者はより簡単なターゲットを探す以外に選択肢は無い」とコメントを出している。

業界別の主な調査結果

・通信会社は依然として最も標的にされている業界であり、攻撃全体の57%を占めている。頻繁に攻撃を受けている他の業界には、教育 (19%)、製造 (5%)、クラウド/SaaS (5%) などがある。

・製造業は、小売業よりもDDoS攻撃に直面している業界となり、ヘルスケアがそれに続いた。

・政府機関に対する平均攻撃時間は6時間を超え、最も長い攻撃の被害者であり続けた。これは、2023年上半期から41%増加している。

　Zayo Groupは「長年にわたり、DDoS攻撃は効果的とされており、これらの攻撃を展開および強化するAIの導入により、より破壊的かつ頻繁になっている。業界や規模に関係なく、すべての企業は標的であることを理解する必要がある。DDoS 攻撃によって引き起こされる経済的損害と評判の損害は壊滅的であり、大幅な収益の損失とブランドの信頼への長期的な損害につながる可能性がある。さらに、攻撃を緩和し、サービスを回復するためのコストは膨大で、成長と革新に有効に活用できるリソースが浪費される。企業が戦う唯一のチャンスは、適切なネットワーク保護戦略を実装することだ」と警鐘を鳴らしている。