Özellikle Rusya'nın Ukrayna'daki saldırganlık savaşı, 2022'de DDoS saldırılarında aşırı bir artışa neden oldu. Fidye yazılımlarındaki artış eskisi kadar yüksek olmasa da saldırıların kalitesi artıyor ve bu da onlara karşı savunmayı zorlaştırıyor. Netscout'tan bir yorum.
Morris solucanı ile yapılan siber saldırılar, 1988 yılına kadar uzanır ve o zamanlar nadir görülen bir sansasyondu.Bugün, yılda milyonlarca saldırı ile günlük işlerin bir parçası ve hızlı bir şekilde gelişiyor. Yalnızca 2022'nin ilk yarısında dünya çapında 6 milyondan fazla DDoS saldırısı gerçekleşti. İkinci yıl için rakamlar henüz belli olmasa da toplamda 10 milyon civarında bekleyebiliriz.
Bu yıl DDoS ve fidye yazılım saldırılarında şirketlerin ve BT güvenlik uzmanlarının özellikle dikkat etmesi gereken gelişmeler:
Daha güçlü DDoS saldırı vektörleri
Şebeke operatörleri siyasi, dini ve ideolojik arka plana sahip çok daha fazla saldırıyı hesaba katmak zorunda. Aynı zamanda, diğer kötü niyetli aktörlerden çok daha fazla kaynağa sahip olan ulus-devletler, her yıl yeni vektörlerin geliştirilmesinin kanıtladığı gibi, DDoS hafifletmelerinden kaçınmak için sürekli olarak yeni ve daha güçlü DDoS saldırı vektörleri arıyor. Ulusal aktörlerin sık hedeflerinden biri, kritik iletişim, e-ticaret ve internet bağlantısına bağlı diğer önemli altyapıları kapatmak için internet altyapısıdır.
Doğrudan yol DDoS saldırıları geri dönüş yapıyor
Uygulama katmanındaki doğrudan flooding ve DDoS saldırıları giderek daha popüler hale geliyor. Bunun nedeni, sahte paketlerin İnternet'te dolaşmasını zorlaştıran sahtekarlıkla mücadele için dünya çapında artan çabalardır. Doğrudan yollu DDoS saldırılarının geçmişi, yansıma/büyütme saldırılarının tehdit ortamına hakim olmasından öncesine dayanır.
Bu saldırılar modern ağ için optimize edilmiştir ve artık aşağıdakiler gibi çok daha güçlü kaynaklardan gelmektedir: B. Devasa bilgi işlem ve bant genişliği kaynaklarına sahip bulut tabanlı altyapılar. Ek olarak, saldırganlar birçok geçiş katmanını, olası algılamayı ve azaltmayı atlayarak hedefe çok daha yakın olan ana bilgisayarları tehlikeye atar.
Uyarlanabilir DDoS ile tehditkar karışım
Uyarlanabilir bir DDoS saldırısında, saldırganlar, hizmet zincirinin saldırmak istedikleri belirli öğelerini önceden belirler. Botnet düğümleri ve hedefe daha yakın reflektörler/yükselticiler giderek daha fazla kullanılıyor, bu Ukrayna'yı hedef alan botnetlerde gözlemlenen bir olgu. Bu, DDoS saldırı trafiğinin geçmesi gereken sınır sayısını en aza indirir. Bu, saldırının tespit edilmesini ve hafifletilmesini zorlaştırır. Daha fazla kullanılabilir bant genişliği ve verim, daha fazla sayıda savunmasız cihaz ve uyarlanabilir DDoS saldırı tekniklerinin karışımı, ağ operatörlerine yönelik tehdidi artırır.
Fidye Yazılımı - Üçlü Gasp Saldırıları
Üçlü gasp saldırıları bu yıl bir sorun olmaya devam ediyor. Bir ağa sızarak ve ticari sırlar, kaynak kodu, kredi kartları, kimlik doğrulama bilgileri ve diğer kişisel olarak tanımlanabilir bilgiler gibi değerli varlıkları çalarak başlarlar. İkinci aşamada, değerli verileri veya tüm depolama sistemlerini şifrelemek için fidye yazılımı enjekte edilir.
Bu noktada, siber suçlular şifre çözme karşılığında fidye parası talep ediyor. Örneğin, iyi yedeklemeler kurtarmayı etkinleştirdiği için ödeme reddedilirse, tehdit aktörü ayrıca hassas verileri yayınlamakla tehdit eder. Böyle bir salıverme tehdidi nihayet baskıyı maksimuma çıkarır.
Daha fazlası Netscout.com'da
NETSCOUT Hakkında NETSCOUT SİSTEMLERİ A.Ş. dijital iş hizmetlerinin güvenlik, kullanılabilirlik ve performans kesintilerine karşı korunmasına yardımcı olur. Pazar ve teknoloji liderliğimiz, patentli akıllı veri teknolojimizin akıllı analitik ile birleşimine dayanmaktadır. Müşterilerin dijital dönüşümlerini hızlandırmak ve güvence altına almak için ihtiyaç duydukları derin, gerçek zamanlı bilgileri sağlıyoruz. Gelişmiş Omnis® siber güvenlik tehdit algılama ve müdahale platformumuz, ağ ucunda kapsamlı ağ görünürlüğü, tehdit algılama, bağlamsal incelemeler ve otomatik hafifletmeler sağlar.