DDoS saldırıları hızla arttı. Bunun nedeni hem Ukrayna savaşı gibi dünya çapındaki olaylar hem de cep telefonu şebekelerinin genişlemesidir. 1 yılının ilk yarısına ilişkin DDoS Tehdit İstihbaratı Raporu iyi bir gelişme göstermiyor.
Siber suçlular, 2023'ün ilk yarısında, bir önceki yıla göre %7,9 artışla yaklaşık 31 milyon dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleştirdi. NETSCOUT'un 2023'ün ilk yarısına ilişkin "DDoS Tehdit İstihbaratı Raporu" bunu ortaya koyuyor.
NATO üyeliği sonrasında İsveç ve Finlandiya'ya DDoS saldırıları
Rusya-Ukrayna Savaşı ve NATO katılım müzakereleri gibi küresel olaylar DDoS saldırılarının artmasına neden oldu. Finlandiya, 2022'de NATO'ya katılmak için başvururken Rusya yanlısı hacktivistlerin saldırısına uğradı. Türkiye ve Macaristan, Finlandiya'nın teklifine karşı çıktıkları için DDoS saldırılarının hedefi oldu. 2023'te İsveç, NATO hedefine ilişkin benzer bir saldırı yaşadı ve Mayıs ayında 500 Gbit/s'lik bir DDoS saldırısıyla sonuçlandı. İdeolojik motivasyonlu DDoS saldırıları ABD, Ukrayna, Finlandiya, İsveç, Rusya ve diğer birçok ülkeyi hedef aldı.
DDoS saldırılarının hedefi olan mobil operatörler
NETSCOUT, 2022'nin ikinci yarısında mobil operatörlere yönelik DDoS saldırılarında dünya çapında %79 oranında artış gösteren bir trend belgeledi. APAC mobil operatörleri için bu eğilim 1'ün ilk yarısında %2023 artışla devam etti. Bunun nedeni, birçok geniş bant oyun kullanıcısının, sağlayıcılar ağlarını genişlettikçe faaliyetlerini 294G sabit hat erişimine kaydırmasıdır.
NETSCOUT'un tehdit ortamı öngörüleri, dünya çapında yüzlerce İnternet servis sağlayıcısıyla onlarca yıllık işbirliği sonucunda oluşturulan ATLAS sensör ağından ve 424'ye göre %5,7'lik bir artışa karşılık gelen 2022 Tbps'lik ortalama İnternet eşleme trafiğinden elde edilen trendlerden geliyor. Şirket, 500'dan bu yana HTTP/S uygulama katmanı saldırılarında yaklaşık %2019 büyüme ve 17'ün ilk yarısında DNS yansımaları/yükseltmelerinde %2023 büyüme gördü.
Her zaman yeni saldırı taktikleri
Kıdemli Tehdit İstihbaratı Richard Hummel, "Dünyadaki olaylar ve 5G ağlarının genişlemesi DDoS saldırılarında artışa yol açarken, saldırganlar saldırıları başlatmak için kurşun geçirmez ana bilgisayarlar veya proxy ağları gibi özel altyapılardan yararlanarak yaklaşımlarını daha dinamik olacak şekilde geliştiriyor" dedi. NETSCOUT'ta lider. "DDoS saldırı vektörlerinin yaşam döngüsü, DNS su işkencesi ve halı bombalama saldırıları daha yaygın hale geldikçe, saldırganların yeni saldırı yöntemleri bulma ve silahlandırma konusundaki kararlılığını gösteriyor."
NETSCOUT 1Y2023 DDoS Tehdit İstihbaratı Raporundaki diğer önemli bulgular şunlardır:
Halı bombalama saldırıları artıyor. Yılın başından bu yana halı bombalama saldırılarında %55 artışla günde 724'ün üzerine çıktı. NETSCOUT bu sayının ihtiyatlı bir tahmin olduğunu düşünüyor. Saldırılar yüzlerce hatta binlerce ana bilgisayara aynı anda saldırarak önemli hasara neden olur. Bu taktik, DDoS saldırılarını zamanında azaltmaya başlamak için genellikle yüksek bant genişliği eşiklerinde alarmın tetiklenmesini önler.
DNS su işkencesi saldırıları sıradan hale geliyor. Günlük DNS su işkencesi saldırılarının sayısı yıl başından bu yana neredeyse %353 arttı. İlk beş hedef sektör arasında kablolu ve kablosuz telekomünikasyon, veri işleme barındırma, elektronik ticaret ve posta siparişi ile sigorta acenteleri ve komisyoncular yer alıyor.
Üniversiteler ve hükümetler orantısız bir şekilde saldırdı. Saldırganlar, saldırıları başlatmak için kendi platformlarını oluşturur veya çeşitli sömürülebilir altyapı türlerini kullanır. Örneğin, yüksek öğrenime ve ulusal hükümet hedeflerine yönelik HTTP/S uygulama katmanı DDoS saldırılarında açık proxy'ler sürekli olarak kullanılmıştır. DDoS botnet'leri ise eyalet ve yerel yönetimlere yönelik saldırılarda sıklıkla kullanılıyor.
DDoS kaynakları kalıcıdır. Orantısız sayıda DDoS saldırısında nispeten az sayıda düğüm yer alıyor. Saldırganların kötü amaçlı altyapıyı yeniden kullanma eğiliminde olması nedeniyle ortalama IP adresi değişim oranı yalnızca %10'dur. Bu düğümler kalıcı olsa da, saldırganlar birkaç günde bir farklı bir sömürülebilir altyapı listesi arasında geçiş yaptıkça etkisi değişir.
Doğrudan Netscout.com'daki rapora gidin
NETSCOUT Hakkında NETSCOUT SİSTEMLERİ A.Ş. dijital iş hizmetlerinin güvenlik, kullanılabilirlik ve performans kesintilerine karşı korunmasına yardımcı olur. Pazar ve teknoloji liderliğimiz, patentli akıllı veri teknolojimizin akıllı analitik ile birleşimine dayanmaktadır. Müşterilerin dijital dönüşümlerini hızlandırmak ve güvence altına almak için ihtiyaç duydukları derin, gerçek zamanlı bilgileri sağlıyoruz. Gelişmiş Omnis® siber güvenlik tehdit algılama ve müdahale platformumuz, ağ ucunda kapsamlı ağ görünürlüğü, tehdit algılama, bağlamsal incelemeler ve otomatik hafifletmeler sağlar.
Konuyla ilgili makaleler