2022'nin ilk çeyreğinde DDoS saldırılarının sayısı bir önceki yılın aynı çeyreğine göre 4,5 kat arttı[1]. Ayrıca, bir saldırının ortalama süresi 80'in ilk çeyreğine göre 1 kat daha uzundu. Kaspersky uzmanları, saldırılardaki bu artışın muhtemelen bilgisayar korsanlığı faaliyetlerinden kaynaklandığını düşünüyor.
DDoS (Dağıtılmış Hizmet Reddi) saldırıları, işletmeler ve kuruluşlar tarafından kullanılan ağ kaynaklarını bozmayı ve bunların düzgün çalışmasına zarar vermeyi amaçlar. Özellikle kamu kurumlarına ve finans sektöründeki kurumlara yönelik başarılı saldırılar, bu hizmetlerin kullanılamaması tüm nüfusu etkilediğinden, geniş kapsamlı olumsuz etkilere sahiptir.
DDoS: Ukrayna savaşı nedeniyle yeni zirve
2022'nin ilk çeyreğinde, Şubat ayının sonunda, Ukrayna'daki kriz nedeniyle saldırılarda ani bir artış oldu: toplam sayı, Kaspersky Solutions tarafından tespit edilen DDoS saldırılarının sayısı 2021'in dördüncü çeyreğine kıyasla arttı. 2022'nin ilk çeyreğinde tüm zamanların en yüksek DDoS saldırılarına yüzde 46 oranında ulaşmıştı. Bu da 4,5 kat artışa karşılık geliyor. Akıllı, gelişmiş ve hedefli saldırıların sayısı da 81'in dördüncü çeyreğinden itibaren bir önceki zirveye kıyasla yüzde 2021'lik kayda değer bir artış gösterdi. Saldırılar yalnızca geniş çapta gerçekleştirilmedi, aynı zamanda daha yenilikçiydi. Örnekler arasında, Rus web sitelerinde DDoS saldırılarını oyunlaştırmak için popüler 2048 bulmaca oyununu taklit eden bir web sitesi ve siber saldırıları kolaylaştırmak için gönüllü bir BT ordusu oluşturma çağrısı yer alıyor.
Ayrıca, DDoS saldırılarının süresi önemli ölçüde arttı. Ortalama bir DDoS saldırısı, 80'in ilk çeyreğine göre 2021 kat daha uzun sürdü. En uzun saldırı, 29 saat gibi alışılmadık derecede uzun bir süre ile 177 Mart'ta tespit edildi.
Almanya dünyanın en çok saldırıya uğrayan ülkelerinden biri
2022'nin ilk çeyreğinde ABD merkezli kaynaklar en sık DDoS saldırılarından etkilendi (yüzde 44,3), onu Çin (yüzde 11,6) ve Almanya (yüzde 5,0) izledi. Ayrıca, botnet K&K'lerinin coğrafi dağılımına bakıldığında, ilk çeyrekte aktif olan botnet'lerin yarısından fazlası (yüzde 55,5), yüzde 9,04'lük bir artışla Amerika Birleşik Devletleri'ndeydi. Almanya (yüzde 8,3) ikinci sıraya yükselirken, onu yüzde 8,0 ile Hollanda izledi.
Kaspersky güvenlik uzmanı Alexander Gutnikov, "2022'nin ilk çeyreğinde, her zamankinden daha fazla sayıda DDoS saldırısı gördük" diyor. “Bu büyük ölçüde jeopolitik durumdan kaynaklanıyor. Alışılmadık olan, genellikle anında kar elde etmek amacıyla gerçekleştirilen DDoS saldırılarının uzun sürmesidir. Gözlemlediğimiz bazı saldırılar günlerce hatta haftalarca sürdü, bu da onların ideolojik motivasyona sahip siber aktivistler tarafından gerçekleştirilmiş olabileceğini düşündürüyor. Ve birçok kuruluş bu tür tehditlerle mücadele etmeye hazırlıksızdı. Tüm bunlar, DDoS saldırılarının ne kadar büyük ve tehlikeli olabileceğinin daha fazla farkına varmamızı sağladı. Ayrıca şirketlerin bu tür saldırılara karşı hazırlıklı olması gerektiğini hatırlatıyorlar.”
DDoS saldırılarına karşı koruma için Kaspersky önerileri
Web kaynaklarının işleyişinin sürdürülmesi, DDoS saldırılarına nasıl yanıt verileceğini bilen uzmanlara atanmalıdır.
Üçüncü taraf sağlayıcılarla yapılan anlaşmalar ve iletişim bilgileri, İnternet Servis Sağlayıcıları ile yapılanlar da dahil olmak üzere düzenli olarak doğrulanmalıdır. Bu, güvenlik ekiplerinin bir saldırı durumunda anlaşmalara hızla erişmesine yardımcı olur.
Şirketinizi DDoS saldırılarına karşı korumak için profesyonel bir güvenlik çözümü uygulayın. Örneğin Kaspersky DDoS Protection [2], Kaspersky'nin siber tehditlerle mücadeledeki kapsamlı uzmanlığını uygun teknik çözümlerle birleştirir.
Kendi veri trafiğiniz hakkında sürekli bilgi sahibi olun. Trafik eğilimlerini ve eğilimlerini belirlemek için ağ ve uygulama izleme araçları kullanılmalıdır. Şirketler, kuruluşlarının tipik trafik modellerini ve benzersiz özelliklerini anlayarak, bir DDoS saldırısına işaret edebilecek olağandışı etkinlikleri daha kolay tespit edebilir.
Kuruluşların veri varlıklarını korumak için özel bir B Planı olmalıdır. Bu, iş açısından kritik hizmetlerin bir DDoS saldırısı durumunda hızla geri yüklenmesini sağlar.
[1] https://securelist.com/ddos-attacks-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi
Konuyla ilgili makaleler