2022 verilerinin analizi, kötü amaçlı DDoS saldırılarının %150 arttığını gösteriyor. Radware, 2022 Küresel Tehdit Analizi Raporunu yayınladı. Tam yıl raporu, Radware'in bulut ve yönetilen hizmetlerinden, Global Deception Network'ten ve Tehdit Araştırma Ekibinden alınan ağ ve uygulama saldırı istihbaratından yararlanıyor.
Radware'de Tehdit İstihbaratı Direktörü Pascal Geenens, "2022'deki küresel tehdit manzarası için geçerli kelime daha fazlasıdır" dedi. “2021 ile karşılaştırıldığında, yalnızca sayı olarak daha fazla DDoS saldırısı olmakla kalmadı, aynı zamanda daha güçlü, sık, karmaşık ve daha fazla saldırı vektörünü kapsıyordu. Artış kısmen dijitalleşmeye, Ukrayna'daki savaşa ve çok sayıda yeni güvenlik açığına ve Covid pandemisi sırasında evden uzaktan erişimin yol açtığı güvenliği ihlal edilmiş hizmetlere bağlanabilir. Büyük dünya güçleri arasında devam eden gerilimler, devlet destekli siber saldırılarda ve casusluk faaliyetlerinde de artışa yol açtı.”
Küresel Saldırı Trendleri: DDoS artmaya devam ediyor
Küresel DDoS manzarası hızla gelişiyor. 2022'de DDoS saldırı profilleri sayı, sıklık, hacim, güç, süre ve karmaşıklıktaki artışlarla yeniden tanımlandı.
saldırı sayısı
2022 yılında dünya çapında DDoS saldırılarının sayısı bir önceki yıla göre %150 arttı. Amerika'daki saldırıların sayısı 212'e kıyasla %2021 daha da hızlı arttı. Saldırıların yarısından fazlası EMEA bölgesindeki şirketleri hedef aldı. Amerika, saldırıların %35'ini oluştururken, saldırıların %7'si APAC kuruluşlarını hedef aldı.
saldırı sıklığı
DDoS saldırılarının sıklığı da önemli ölçüde arttı ve endişe verici. Küresel olarak kuruluşlar, 2022'nin 29,3. çeyreğinde günde ortalama 3,5 saldırıyı püskürtüyordu; bu rakam, 8,4'in sonunda günde 2021 olan saldırının 2022 katıydı. EMEA'daki saldırılar, küresel ortalamanın bile üzerinde büyüdü ve hem Amerika'yı hem de APAC'ı geride bıraktı. EMEA'daki kuruluşlar, 45'nin aynı döneminde günde 11,3 saldırı ile karşılaştırıldığında dört kat artışla 2021'nin XNUMX. çeyreğinde günde ortalama XNUMX saldırı yaşadı.
saldırı hacmi
Küresel saldırı hacmi, 2022'e göre %4,44 artışla 32'de toplam 2021 PB'ye ulaştı. Kuzey, Orta ve Güney Amerika en güçlü büyümeyi kaydetti. Geçen yıl bu bölgedeki saldırı hacmi, 2021'e kıyasla %110 artarak küresel hacmi geçti. EMEA, saldırı sıklığında Amerika'yı geride bırakırken, 2022'de toplam saldırı hacminde yıldan yıla %44'lük bir düşüş gördü.
saldırı gücü
2022'de dünyanın kaydedilen en büyük saldırısı, 1,46'deki en büyük saldırının 2,8 katı olan 2021 Tb/sn oldu.
saldırı süresi
100 ile 250 Gbps arasındaki en uzun saldırılar, 2022'de ortalama 66 saat veya 2,75 gün sürdü.
saldırıların karmaşıklığı
DDoS saldırılarının karmaşıklığı artmaya devam ediyor. Saldırganlar genellikle etkiyi artırmak ve saldırıların kontrol altına alınmasını zorlaştırmak için çok sayıda ve çeşitli vektörler kullanır. 2022'de, 1 Gb/sn'den büyük saldırılar, saldırı başına ortalama olarak ikiden fazla farklı saldırı vektörüne sahipti ve 10 Gb/sn'den büyük saldırılar için karmaşıklık ikiye katlandı. 100 Gb/sn üzerindeki saldırılar ortalama olarak dokuzdan fazla farklı saldırı vektörüne sahipti ve en karmaşık saldırılar 38 farklı saldırı vektörü kullanıyordu.
Geenens, "2023'te, DDoS'un demokratikleşmesi ve vatansever bilgisayar korsanlığı daha küçük, daha sık saldırılarda artış sağlamaya devam edecek - EMEA'da şimdiden gördüğümüz bir trend" dedi. "Aynı zamanda, ağır saldırılar gerçekleştirme söz konusu olduğunda, yeraltı siber suçlarının daha da iyi organize olması ve daha iyi finanse edilmesi beklenebilir. Saldırganlar her zaman siber gündemlerini ilerletmek için yeni ve daha karmaşık yollar ararlar. Sonuç olarak, kuruluşlar yeni nesil tehditlere karşı savunma yapmaya çalışırken kendilerini artan bir risk durumunda buluyorlar.”
En çok saldırıya sahip sektörler
Küresel olarak, toplam saldırı faaliyetinin %2022'ünü oluşturan finans sektörü 53'de en çok hedeflenen sektör oldu, bunu teknoloji (%20) ve sağlık hizmetleri (%11) izledi. Finans ve teknoloji sektörleri de dünyanın farklı bölgelerinde DDoS faaliyetlerinden en çok etkilenen sektörler arasında yer aldı.
- Amerika'da finans, saldırı faaliyetinin %32'sini oluştururken, bunu sağlık hizmetleri (%24) ve teknoloji (%17) izledi.
- EMEA'da finans (%71) en çok hedeflenen sektörler listesinin başında gelirken, onu teknoloji (%16) ve devlet (%4) takip etti.
- APAC'de, saldırı etkinliğinin %70'ini oluşturan teknoloji sektörü en çok hedeflenen sektör oldu, bunu finans (%9) ve kamu sektörü (%8) izledi.
Web uygulamalarına yapılan saldırılar
Web uygulamalarına ve API'lere yönelik saldırılar 2022'de katlanarak arttı. Web uygulaması ve API saldırıları yıldan yıla %128 artarak 2020 ile 2021 arasındaki dönemden (%88) önemli ölçüde daha hızlı arttı. Öngörülebilir Kaynak Konumu, saldırıların neredeyse yarısını oluşturuyordu. Kod enjeksiyonu (%14) ve SQL enjeksiyon saldırıları (%11), web uygulaması saldırılarının bir diğer çeyreğini oluşturdu. En yaygın olarak hedeflenen sektörler perakende ve toptan satış (%25), ardından yüksek teknoloji (%20) ve ulaşım (%15) idi.
Radware.com'da daha fazlası
Radware Hakkında Radware (NASDAQ: RDWR), sanal, bulut ve yazılım tanımlı veri merkezleri için uygulama sağlama ve siber güvenlik çözümlerinde dünya lideridir. Şirketin ödüllü portföyü, şirket çapındaki BT altyapısını ve kritik uygulamaları güvence altına alır ve kullanılabilirliklerini sağlar. Dünya çapında 12.500'den fazla kurumsal ve taşıyıcı müşteri, pazardaki gelişmelere hızla uyum sağlamak, iş sürekliliğini sürdürmek ve düşük maliyetle üretkenliği en üst düzeye çıkarmak için Radware çözümlerinden yararlanmaktadır.