Küresel olarak, dağıtılmış hizmet engelleme (DDoS) saldırılarının hacmi, ikinci çeyrekte geçen yılın aynı dönemine göre yüzde 40 arttı. Bu, Radware'in üç aylık DDoS Saldırı Raporunun önemli bulgularından biridir. Rapor, sektöre, uygulamaya ve saldırı türüne göre DDoS saldırı eğilimlerine genel bir bakış sunar.
Coğrafi olarak saldırılar, hacmin yüzde 80'ini oluşturan Amerika ve EMEA bölgesine dağıtıldı. Sektörler açısından odak noktası, ortalama yaklaşık 3.000 saldırı ile teknoloji şirketlerine odaklandı ve ardından şirket başına yaklaşık 2.000 saldırı ile sağlık hizmetleri geldi. Bununla birlikte, bu iki sektördeki saldırı hacimleri nispeten küçükken, perakende ve telekom önemli ölçüde daha az sayıda saldırıyla, ancak önemli ölçüde daha yüksek hacimlerle uğraşmak zorunda kaldı. Tüm saldırıların yalnızca yaklaşık yüzde 6'sı, toplam hacmin yüzde 18'ini oluşturan telekomünikasyon şirketlerini hedef aldı. Perakende, saldırıların yaklaşık yüzde 9'uyla, ancak saldırı hacminin yüzde 36'sıyla karşı karşıya kaldı. Sağlık sektörü ise saldırıların yüzde 20'den fazlasında yüzde birin altında bir hacme sahipti.
DDoS Saldırı Raporunun diğer sonuçları
- Ortalama olarak, her şirketin 2021'in ikinci çeyreğinde yaklaşık 5.000 kötü amaçlı olayı ve ayda 2,3 TB hacmi tespit etmesi ve engellemesi gerekiyordu.
- 2021'in 30. çeyreğinde, şirket başına engellenen ortalama kötü amaçlı olay sayısı %2020'dan fazla arttı ve şirket başına engellenen ortalama hacim, 40'nin XNUMX. çeyreğine kıyasla %XNUMX'tan fazla arttı.
- 2021'in ilk yarısında, Amerika veya EMEA'daki bir şirket, Asya Pasifik'teki (APAC) bir şirketten ortalama iki kat daha fazla hacimle uğraşmak zorunda kaldı. Amerika ve EMEA, aynı dönemde engellenen saldırı hacminin yaklaşık %80'ini oluşturdu.
Radware tehdit istihbaratı direktörü Pascal Geenens, "Büyük ölçekli fidye yazılımı saldırıları manşetlere konu olsa da, kuruluşların dikkat etmesi gereken başka siber tehditler de var" dedi. “DDoS fidye yazılımı kampanyalarındaki ve DDoS vur-kaç saldırılarındaki artıştan Orta Doğu'daki finans firmalarını hedef alan bir aktivist gruba, geçen yılın aynı çeyreğine kıyasla ikinci çeyrekte endişe verici düzeyde siber faaliyet vardı. Bu raporun bulguları, şirketlere hiçbir şirketin hedef olmaktan muaf olmadığını güçlü bir şekilde hatırlatmalıdır.”
Saldırganların odak noktasında finans sektörü
Teknoloji ve sağlıktan sonra finans sektörü, ikinci çeyrekte DDoS saldırılarından en çok etkilenen sektör oldu (şirket başına 1.350 saldırı), ardından perakende, iletişim ve telekom (şirket başına 600 ila 1.000 saldırı) geldi. Oyun endüstrisi ortalama 400'den fazla saldırı alırken, hükümet ve kamu hizmeti şirketleri ortalama 280 saldırı gerçekleştirdi. Engellenen hacim açısından, perakende ikinci çeyrekte en sert darbeyi alırken, onu sırasıyla ikinci, üçüncü ve dördüncü en yüksek hacmi bloke eden oyun, telekom ve teknoloji izledi.
Teknoloji ve finans şirketlerine yönelik agresif seri saldırılar
Radware DDoS Saldırı Raporu Q2-2021: Sektörler genelinde saldırı dağılımı (Resim: Radware).
Radware'in yakın tarihli çalışması, 2021'in ikinci çeyreğinde dikkate değer seri saldırılar olduğunu da gösteriyor. Bu saldırılar finans ve teknoloji şirketlerini hedef aldı. Bu "vur-kaç" DDoS saldırıları, tekrarlayan kısa, yüksek hacimli patlamalar kullanır ve genlikleri (saldırı boyutu) ve frekansları (birim zaman başına patlama sayısı) açısından özellikle agresiftir. Bir saldırı, iki ila üç dakika süren ve her dört dakikada bir tekrarlanan birden çok tutarlı 80 Gb/sn'lik patlama gerçekleştirdi. Bu, 12 dakikalık bir zaman çerçevesi içinde 80 Gb/sn'lik 45 saldırı patlamasıyla sonuçlandı.
Kötü amaçlı tarayıcılar güvenlik açıklarından yararlanır
2021'in ikinci çeyreğinde şirketler, kendi kendini kontrol etmeyen güvenlik açığı tarayıcıları tarafından ortalama yaklaşık 2.000 tarama olayını engelledi. Radware'e göre, bu taramaların yüzde 40'ı, bilinen güvenlik açıklarından aktif olarak yararlanan ve bir kuruluşu hedefleyen, potansiyel olarak kötü amaçlı tarayıcılar tarafından gerçekleştirildi. Güvenlik açığı tarayıcıları, şirketlerin ağlarında ve uygulamalarında onları saldırılara açabilecek güvenlik açıklarını kontrol etmek için kullanabilecekleri otomatik araçlardır.
Geenens, "Kuruluşlara iyi organize olmuş tehdit aktörleri meydan okur" dedi. “Yeni güvenlik açıklarının keşfedilmesi ve kullanılması arasındaki zaman aralığı giderek küçülüyor. Bazı durumlarda, bir satıcı tarafından bir yamanın yayınlanması ile güvenlik açığından yararlanma girişimi arasında 24 saatten daha kısa bir süre geçtiğini gözlemledik."
Radware'in tam 2. Çeyrek DDoS Saldırı Raporu buradan görüntülenebilir. Rapor için veriler, Radware Cloud Scrubbing Merkezlerinde dağıtılan Radware cihazlarının bir örneğine ve Radware Hibrit ve Tepe Koruma Hizmetlerinde şirket içinde yönetilen cihazlara dayanmaktadır.
Radware.com'da daha fazlası
Radware Hakkında Radware (NASDAQ: RDWR), sanal, bulut ve yazılım tanımlı veri merkezleri için uygulama sağlama ve siber güvenlik çözümlerinde dünya lideridir. Şirketin ödüllü portföyü, şirket çapındaki BT altyapısını ve kritik uygulamaları güvence altına alır ve kullanılabilirliklerini sağlar. Dünya çapında 12.500'den fazla kurumsal ve taşıyıcı müşteri, pazardaki gelişmelere hızla uyum sağlamak, iş sürekliliğini sürdürmek ve düşük maliyetle üretkenliği en üst düzeye çıkarmak için Radware çözümlerinden yararlanmaktadır.