Hedefteki ekonomi: DDoS saldırılarının sayısı hızla arttı. 2021'in ilk yarısında Link11, 2020 rekor DDoS yılına göre üçte bir daha fazla saldırı kaydetti. DDoS gasplarıyla ilgili acil durum entegrasyonlarındaki keskin artış da aynı derecede endişe verici.
DDoS saldırılarının sayısı, 1'in ilk yarısında yeni bir zirveye ulaştı. DDoS patlaması ve saldırıların ikiye katlanmasıyla geçen yılın aynı dönemine göre artış yüzde 2021 oldu. Bu, Link33 Güvenlik Operasyon Merkezi'nin (LSOC) yeni ağ istatistiklerinden kaynaklanmaktadır.
Saldırı sayıları aylardır artıyor
Ayrıca, DDoS saldırılarının sayısı ve şiddeti, yılın başından bu yana büyük bir hızla arttı. 2'in ikinci çeyreğinde LSOC, bir önceki çeyreğe göre yüzde 2021 daha fazla saldırı kaydetti. Bu saldırı biçiminden kaynaklanan zaten yüksek düzeydeki tehdit, böylece daha da yoğunlaştı. LSOC'nin ağ değerlendirmesine göre, birkaç 19 Gbps'lik yüksek hacimli saldırılar da giderek daha normal hale geliyor.
11'in ilk yarısı için Link2021'in DDoS savunmasından güncel önemli rakamlar
- H1/2020'ye kıyasla H1/2021'e kıyasla saldırı sayısında daha fazla artış: + yüzde 33
- Artan DDoS saldırısı sayısı 1'in 2. Çeyreğine karşı 2021. Çeyrek: + yüzde 19
- Maksimum saldırı bant genişliği: 555 Gbps
- H1/2020'ye kıyasla H1/2021'e kıyasla saldırı bant genişliğinde artış: + yüzde 37
- 100'in ilk yarısında 1 Gb/sn'nin üzerinde yüksek hacimli saldırı sayısı: 2021
2021'in ilk üç ayındaki tehdit ortamı, pandemi koşullarında yaşamayı, öğrenmeyi ve çalışmayı sağlayan web hizmetlerine yönelik DDoS saldırılarıyla karakterize edildi. Bunlara aşılama platformları, öğrenme portalları ve ev ofisinde mobil çalışma için BT altyapıları dahildir. Her şeyden önce iş dünyasında ve toplumda hızlı dijitalleşmeyi mümkün kılan yer sağlayıcılar ve İSS'ler genellikle ateş altındaydı.
DDoS şantajları da artıyor
2021'in başından bu yana, tekrarlanan ve sürekli artan DDoS gasp dalgaları da gergin bir risk durumu yarattı. Fancy Bear, Lazarus Group veya şu anda Fancy Lazarus gibi farklı göndericilere sahip şantaj e-postaları giderek artan sıklıkta şirketlere gitti ve gidiyor. Fidye talepleri gelişigüzel ilerlemek yerine artık şirketin büyüklüğüne ve kurbanların sektörlerine göre değişiyor. Aslında, çeşitli sektörlerden (finans, e-ticaret, medya ve lojistik dahil) şirketler şu anda etkileniyor. LSOC, mevcut üçüncü çeyrekte mevcut dalganın görünürde hala bir sonu olmadığı konusunda uyarıyor.
Yoğunluk ve saldırganlık gözle görülür şekilde arttı
Link11'in BT güvenlik uzmanlarına göre, şantajın yoğunluğu ve saldırganlığı gözle görülür şekilde arttı. Ölçek, son birkaç yılda çok sayıda müşteriyi koruduğu gözlemlenen birçok siber suçlu DDoS faaliyetini çok aşıyor. Her gün daha fazla şirket, uyarı saldırılarına dayanamadıklarını, ciddi arızalar yaşadıklarını ve kısa vadeli acil durum entegrasyonları yoluyla koruma aradıklarını bildiriyor. Aksi takdirde, bazen maliyetli iş kesintileri, üretim kayıpları, veri kayıpları ve sistemlerin uzun süreli restorasyonları ile sonuçlanabilir.
Link11 Genel Müdürü Marc Wilczek: "Giderek daha fazla ağa bağlanan bir dünyada, BT sistemlerinin kullanılabilirliği ve bütünlüğü iş açısından kritik öneme sahip ve temel bir gereklilik haline geliyor. 1'in ilk yarısında durumun dinamik gelişimi, şirketlerin sürekli olarak DDoS saldırılarına maruz kaldığını ve bunların yeni bir sıklık ve karmaşıklık düzeyine ulaştığını gösteriyor. Gittikçe karmaşıklaşan saldırı teknikleri nedeniyle, birçok güvenlik aracı sınırlarına ulaşıyor. Saldırıları tespit etme ve bunlara karşı savunmada en yüksek hassasiyet ve hız, her zamankinden daha fazla talep görüyor."
Düşük tahmin edilen DDoS saldırıları riski
Yetkili makamların DDoS saldırılarından kaynaklanan tehdit düzeyini yılın başından beri ısrarla yüksek olarak değerlendirmesine ve güvenlik sağlayıcılarının defalarca uyarmasına rağmen, birçok şirket bu tür saldırılara kurban gittiğinde şaşırıyor ve hazırlıksız kalıyor. Çoğu durumda, kurumsal BT'yi savunmasız hale getiren ve operasyonel süreçleri durma noktasına getiren hedefli aşırı yükleme saldırılarına karşı neredeyse savunmasızdırlar. Özel koruma çözümlerinin geçici olarak uygulanması, akut hasarı sınırlandırmanın tek yolu olmaya devam etmektedir. Bununla birlikte, ekonomik ve yasal bir bakış açısından, tepkiden çok sürdürülebilir önleme odaklanmak daha mantıklıdır.
Önümüzdeki birkaç ay boyunca, tehlikeli durumun daha fazla saldırı ve yeni şantaj girişimleriyle devam etme riski var. LSOC, kendi koruyucu önlemlerinizi daha da sıkılaştırmanızı, şantajlara asla yanıt vermemenizi, bunun yerine gerekirse DDoS saldırılarına karşı savunma için harici uzmanları çağırmanızı önerir.
Link11.com'da daha fazlası
Link11 üzerinden
Link11, merkezi Almanya'da bulunan ve Avrupa, Kuzey Amerika, Asya ve Orta Doğu'daki küresel lokasyonları ile siber dayanıklılık alanında Avrupa'nın önde gelen BT güvenlik sağlayıcısıdır. Bulut tabanlı güvenlik hizmetleri tamamen otomatiktir, gerçek zamanlı olarak tepki verir ve hem bilinen hem de yeni modellerdeki tüm saldırıları 10 saniyenin altında püskürtmeyi garanti eder. Analistlerin (Gartner, Forrester) ortak görüşüne göre, Link11 piyasadaki en hızlı tespit ve savunmayı (TTM) sunuyor. Federal Bilgi Güvenliği Ofisi (BSI), Link11'i kritik altyapılar için nitelikli bir DDoS koruma sağlayıcısı olarak tanımlar.