2020'nin üçüncü çeyreğiyle karşılaştırıldığında, küresel olarak dağıtılmış hizmet reddi (DDoS) saldırılarının toplam sayısı yaklaşık yüzde 24 artarken, akıllı, hedefli saldırıların toplam sayısı geçen yılın aynı dönemine göre yüzde 31 arttı.
Kaspersky analizi ayrıca Almanya'da hem botların hem de botnet sunucularının çok aktif olduğunu gösteriyor. Hedefler arasında salgınla mücadeleye adanmış kaynaklar, devlet kurumları, oyun geliştiricileri ve tanınmış siber güvenlik yayınları yer alıyordu.
DDoS saldırıları - Almanya'daki birçok bot ve botnet sunucusu
DDoS saldırıları, bir ağ sunucusunu hizmet talepleriyle boğmayı, sunucunun çökmesine ve kullanıcıların erişimini engelleyerek hizmetleri kesintiye uğratmayı amaçlar. Sözde "akıllı" DDoS saldırıları daha karmaşıktır ve genellikle daha hedeflidir; yalnızca hizmetleri bozmak için değil, aynı zamanda belirli kaynakları erişilemez kılmak veya para çalmak için de kullanılırlar.
2020'nin üçüncü çeyreğine kıyasla, toplam DDoS saldırı sayısı yaklaşık yüzde 24, toplam "akıllı" saldırı sayısı ise yüzde 31 arttı. Her iki saldırı türü de 2021'in 40,8. çeyreğine kıyasla arttı ve saldırıya uğrayan varlıkların en büyük yüzdesi (yüzde 8.825) ABD'de bulunuyor, ardından Hong Kong ve anakara Çin geliyor. Aslında, Ağustos ayında Kaspersky tek bir günde XNUMX DDoS saldırısı rekoru kırdı.
Botnet Mēris özellikle başarılıydı
Geçtiğimiz çeyrekteki en dikkate değer büyük ölçekli DDoS saldırılarından bazıları, saniyede çok sayıda istek gönderebilen Mēris adlı güçlü yeni bir botnet kullandı. Bu botnet, en iyi bilinen siber güvenlik yayınlarından ikisi olan Krebs on Security ve InfoSecurity Magazine'e yapılan saldırılarda tespit edildi.
2021'in üçüncü çeyreği için daha fazla içgörü
- Avrupa ve Asya'da bir dizi siyasi amaçlı saldırının yanı sıra oyun geliştiricilerine yönelik saldırılar da oldu. Saldırganlar ayrıca salgınla mücadele ile ilgili kaynakları da hedef aldı.
- Siber suçlular ayrıca fidye yazılımı saldırılarıyla Kanada, ABD ve Birleşik Krallık'taki telekom operatörlerini hedef aldı. Saldırganlar kendilerini REvil fidye yazılımı grubunun üyeleri olarak tanıttılar ve talep edilen fidyeyi ödemeleri için şirketlerin sunucularını kapattılar.
- Bir devlet üniversitesine karşı birkaç gün süren, son derece sıra dışı, karmaşık bir DDoS saldırısı gerçekleşti. Saldırganlar, üniversite adaylarının çevrimiçi hesaplarının peşindeydiler ve kaynağı tamamen erişilemez hale getiren bir saldırı vektörü seçtiler. Nadiren filtreleme başladıktan sonra bile saldırı devam etti.
- C&C botnet sunucularının çoğu ABD'de bulunuyordu (yüzde 43,44), onu Almanya (yüzde 10,75) ve Hollanda (yüzde 9,25) izledi.
- Çin (%30,69), ABD (%12,59) ve Almanya'dan (%5,58) yürütülen bot ağlarına dahil etmek için Kaspersky SSH bal küplerine saldıran aktif botların çoğu.
Kaspersky güvenlik araştırmacısı Alexander Gutnikov, "Geçtiğimiz birkaç yılda, kripto madenciliği ve DDoS saldırı gruplarının kaynaklar için rekabet ettiğini gördük, çünkü birçok botnet her ikisi için de kullanılabiliyor," dedi. “Önceden kripto para biriminin değeri arttıkça DDoS saldırılarında bir azalma görürken, şimdi kaynakların yeniden tahsisine tanık oluyoruz. DDoS kaynakları talep görüyor ve saldırılar karlı. Özellikle DDoS saldırılarının yıl sonunda özellikle yüksek olması nedeniyle, DDoS saldırılarının sayısının dördüncü çeyrekte artmaya devam edeceğini varsayıyoruz.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi