글로벌 사이버 보안 기업  넷스카우트 시스템즈(NETSCOUT SYSTEMS, 이하 넷스카우트)는 애플리케이션 계층 및 봇넷 기반의 직접 경로 공격을 사용하여 피해를 입히는 멀티 벡터 공격의 새로운 시대를 가리키는 '5차 연례 DDoS 위협 인텔리전스 보고서'를 발표했다.

보고서에 따르면 공격 빈도가 2005년 넷스카우트의 첫 보고서 이후 10배 증가했다. 전 세계적으로 10억 개가 넘는 웹 사이트에서 HTTP/HTTPS 애플리케이션 계층 공격은 2019년 이후 487% 증가했으며 2022년 하반기에 가장 크게 급증했다. 대부분의 증가는 친러시아 그룹인 킬넷(Killnet)과 구체적으로 웹사이트를 표적으로 삼는 다른 그룹에서 비롯된다. 이러한 성격의 공격은 우크라이나 침공 전에 발생하여 주요 금융, 정부 및 미디어 사이트를 마비시켰다.

일일 최고 DDoS 경보 트래픽은 436페타비트에 도달했으며 75조 패킷을 초과했다. 서비스 제공업체는 이 트래픽의 상당 부분을 집중적으로 대응해야 했으며 기업은 매일 평균 345테라바이트의 불필요한 트래픽을 제거했다.

직접 경로 공격은 3년 동안 18% 증가한 반면 기존의 반사/증폭 공격은 거의 동일한 규모로 감소했다. 이는 변동하는 공격 방식에 대응하려면 하이브리드 방어 접근 방식의 필요성을 시사한다. 미국 국가안보 부문에서는 G7 정상회의에서 바이든 대통령의 공개 발언 이후 공격이 급증하고 프랑스와 미국 대통령의 우크라이나 지원 재확인이 있었던 날 또 급증하는 등 친러시아 킬넷 그룹과 관련된 공격이 16,815%나 증가했다.

넷스카우트 어서트(NETSCOUT ASERT) 애널리스트는 2022년에 머라이, 메리스, 드비니스와 같은 악성코에서 135만 개 이상의 봇을 추적했으며, 기업들은 봇넷과 관련하여 35만 개 이상의 보안 관련 경보를 수신했다. 이에 비해 서비스 제공업체는 봇 존재를 알리는 약 6만 개의 경보를 수신했다.

전체 IP 주소 범위를 동시에 공격하는 융단 폭격 공격은 2022년 상반기에 비해 하반기에 110% 증가했으며 대부분의 공격은 ISP 네트워크를 대상으로 이루어졌다. 집중적인 DDoS 공격이 EMEA의 광학 기기 및 렌즈 제조 부분을 강타하여 4개월 동안 1만4137% 증가했으며 이는 6000건 이상의 공격을 받은 한 대형 유통업체에 집중적으로 이루어졌다.

무선 통신 산업에 대한 DDoS 공격은 2020 이후 79% 증가했으며 이는 주로 일반 가정 대상의 5G 무선 서비스 증가로 인해 발생했다. 이는 특정 산업에 대한 모든 DDoS 공격의 20% 수준으로 유선 통신 사업자에 이어 두 번째로 큰 규모이다.

넷스카우트의 위협 인텔리전스 책임자 리처드 허멜(Richard Hummel)은 “DDoS 공격은 전 세계 조직을 위협하고 주요 서비스 제공 능력을 약화시켰다.”라며 “초당 테라비트급 공격이 이제 보편화되고 악의적인 공격자의 무기가 계속해서 더 정교하고 복잡하게 진화함에 따라 조직은 DDoS 위협 환경의 동적 특성에 빠르게 적응할 수 있는 전략이 필요하다.”고 강조했다.