Kaspersky raporunda şunları belirtiyor: DDoS saldırıları, geçen yılın aynı dönemindeki artışa kıyasla üçte birden fazla azaldı. Birçok botnet saldırısı Almanya'dan geliyor.
2021'in ikinci çeyreğinde toplam DDoS saldırı sayısı geçen yılın aynı dönemine göre yüzde 38,8, 2021'in bir önceki çeyreğine göre ise yüzde 6,5 azaldı. Kaspersky, üçüncü çeyrek için önemli bir değişiklik beklemiyor, ancak DDoS saldırılarındaki artış veya azalma muhtemelen kripto para piyasasına bağlı olacak. Bu sonuçlar, Kaspersky'nin güncel DDoS raporundan alınmıştır.
Siber suçlular yeni fırsatlar arıyor
2021'in ilk çeyreğinde siber suçlular, DDoS saldırıları gerçekleştirmenin yeni yollarını arıyor. Örneğin, NAT için Session Traversal Utilities (STUN) ağ protokolü aracılığıyla yapılan saldırıların sayısı arttı. Ayrıca, DNS çözümleyicilerindeki TsuNAME güvenlik açığı, DNS sunucularına saldırmak için giderek daha fazla kullanıldı. Bu, özellikle Xbox Live, Microsoft Teams, OneDrive ve diğer Microsoft bulut hizmetlerinde kesintilere neden oldu. Bununla birlikte, İnternet servis sağlayıcıları da DDoS saldırılarına kurban gitti.
Daha az DDoS saldırısı, değişen coğrafya, İrlanda ve Panama'da güçlü botnet sunucuları
Genel olarak 2021 yılının ikinci çeyreği DDoS saldırıları açısından sakin geçti. Ortalama olarak, günlük DDoS saldırılarının sayısı 500 ile 800 arasında değişiyordu. Ancak coğrafya biraz değişti. DDoS saldırı sayısında ABD yine lider olurken (yüzde 36), Çin yüzde 6,3 düşüşle yüzde 10,2'ye, Polonya ise yüzde 6,3 ile üçüncü sırada yer aldı. saldırılar.
Kaspersky uzmanları, bot ağlarını genişletmek için IoT cihazlarını hedefleyen botları ve kötü amaçlı sunucuları hangi ülkelerde barındırdığını analiz ediyor. Bu amaçla Kaspersky tarafından Telnet ve SSH protokolleri kullanılarak kurulan IoT bal küplerine yönelik saldırılara ilişkin istatistikler incelenmiştir. Saldırı gerçekleştiren cihazların çoğu Çin'de (yüzde 31,8), Amerika Birleşik Devletleri'nde (yüzde 12,5) ve Almanya'da (yüzde 5,9) bulunuyor. Aynı zamanda, SSH üzerinden yapılan saldırıların çoğu, nispeten az sayıda bot bulunan İrlanda (yüzde 70,1) ve Panama'dan (yüzde 15,8) geldi. Bu, bu ülkelerdeki saldıran cihazlar arasında aynı anda dünya çapında birden fazla cihaza bulaşabilecek güçlü sunucular olduğunu gösterebilir.
DDoS saldırıları: 2020'de zirveye ulaşan saldırıların sayısı yeniden düşüyor (Resim: Kaspersky).
ABD en büyük C&C varlığına sahip
Ayrıca, botnet'leri genişletmek için IoT cihazlarını hedefleyen botlara ve kötü amaçlı sunuculara sahip olan ülkeleri de inceledi. İkinci çeyrekte botnet C&C sunucularının yüzde 90'ı 48 ülkede bulunuyordu. ABD en büyük C&C varlığına sahipti (yüzde 12,3), onu Almanya (yüzde 9,3) ve Hollanda (yüzde XNUMX) izledi.
Kaspersky DDoS Koruması İş Geliştirme Müdürü Alexey Kiselev, "2021'in ikinci çeyreği - beklendiği gibi - sessizdi" diyor. “Toplam saldırı sayısı, bu dönem için tipik olan ve her yıl gözlemlenen bir önceki çeyreğe göre biraz azaldı. Bunu geleneksel olarak tatilin başlangıcı ve genel olarak tatil sezonu ile ilişkilendiririz. 2021'in üçüncü çeyreği için, DDoS saldırı oluşumlarında keskin bir artış veya düşüş için herhangi bir ön koşul görmüyoruz. Piyasa, kripto para biriminin uzun süredir devam eden yüksek fiyatına büyük ölçüde bağımlı olmaya devam edecek.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi