DDoS saldırıları, siber saldırıların popüler bir yolu olmaya devam ediyor. Netscout bir günde 436 petabit DDoS trafiği kaydetti, bu 436 milyar gigabit demek! 2019'dan 2022'ye kadar DDoS saldırıları neredeyse yüzde 500 arttı.
NETSCOUT, yeni bir çoklu vektör saldırısı dalgasına işaret eden DDoS Tehdit İstihbarat Raporunun 5. Yıldönümü Baskısının sonuçlarını sunar. Siber suçlular, uygulama seviyesindeki saldırılar ve botnet'ler aracılığıyla hedef kuruluşların dijital iletişimini doğrudan engellemeyi amaçlar. Genel olarak, DDoS saldırılarının sayısı 2005'teki ilk rapordan bu yana on kat arttı.
DDoS: Birkaç yılda yüzde 500 artış
Küresel olarak, HTTP/HTTPS uygulama katmanını hedef alan saldırılar, 2019'dan bu yana yüzde 487 artarak 2022 milyardan fazla web sitesinin güvenliğinin ihlal edilmesiyle sonuçlandı. En güçlü artış, büyük ölçüde web sitelerini açıkça hedef alan Killnet gibi Rus yanlısı bilgisayar korsanlığı gruplarının faaliyetlerinden dolayı XNUMX'nin ikinci yarısında görüldü. Bu DDoS saldırıları, Rusya'nın Ukrayna'yı işgalinden giderek daha önce gerçekleşti ve önemli finans, hükümet ve medya sitelerini engelledi.
DDoS Tehdit İstihbarat Raporundan daha fazla sonuç
- DDoS trafiği için kayıt değeri bir günde 436 trilyondan fazla veri paketiyle 75 petabit oldu. Bu veri trafiğinin büyük bir kısmı hizmet sağlayıcılar tarafından zaten yakalanırken, şirketler ayrıca her gün ortalama 345 terabayt istenmeyen trafiği ortadan kaldırdı.
- Doğrudan yol saldırılarının sayısı son üç yılda yüzde 18 artarken, geleneksel yansıma/büyütme saldırıları yaklaşık olarak aynı oranda azaldı. Bu, değişen saldırı yöntemlerine karşı koymak için hibrit bir savunma yaklaşımına olan ihtiyacın altını çiziyor.
- ABD'de saldırılarda büyük artış var yüzde 16.815 oranında Rus yanlısı Killnet grubuyla ilgili. ABD Başkanı Biden ve Fransa Cumhurbaşkanı Macron'un G7 zirvesinde Ukrayna'ya desteklerini açıkça yineledikleri gün saldırılar arttı. [SK1] [OF2]
- NETSCOUT ASERT analistleri, 2022'de 1,35 milyonun üzerinde bot yapmayı başardı Mirai, Meris ve Dvinis gibi kötü amaçlı yazılım ailelerinden. Bu, işletmelere yönelik botnet saldırıları hakkında güvenlikle ilgili 350.000'den fazla uyarı ile sonuçlanırken, hizmet sağlayıcılar aynı dönemde botlar hakkında yaklaşık 60.000 uyarı aldı.
- Halı bombalama saldırılarıTüm IP adres aralıklarını aynı anda hedefleyen 2022'nin ilk yarısından ikinci yarısına kadar yüzde 110 arttı ve saldırıların çoğu ISP ağlarını hedefliyor.
- EMEA bölgesindeki optik cihaz ve lens üreticileri, DDoS saldırılarının sayısında büyük bir artış yaşadı. yüzde 14.137 oranında. Dört ay içinde 6.000'den fazla saldırı kaydeden büyük bir perakendeci özellikle ağır darbe aldı.
- DDoS saldırılarının sayısı kablosuz telekomünikasyonda, öncelikle 2020G kablosuz eve dağıtımının artması nedeniyle 79'den bu yana yüzde 5 arttı. Bu saldırılar şu anda tüm DDoS saldırılarının yaklaşık yüzde 20'sini oluşturuyor.
DDoS Tehdit İstihbarat Raporu
NETSCOUT'un DDoS Tehdit İstihbarat Raporu, DDoS saldırılarından kaynaklanan tehdit senaryolarındaki en son trendleri ve faaliyetleri belgeler. Rapor, NETSCOUT ATLAS'tan alınan verilere ve NETSCOUT Güvenlik Araştırma Ekibi ASERT'in uzmanlığına dayanmaktadır. ATLAS, son yirmi yılda 500'den fazla İnternet Servis Sağlayıcısı (ISS) ile ortaklaşa kuruldu ve bugün her gün ortalama 93 ülkede 400 Tbit/sn'den fazla küresel geçiş trafiği hakkında bilgi toplayan bir sensör ağına sahip. Bu temelde ATLAS, küresel İnternet trafiğinin yüzde 50'sinden fazlası için günlük DDoS saldırı istatistikleri oluşturur.
DDoS Tehdit İstihbarat Raporunda belgelenen DDoS saldırılarına ilişkin küresel bilgi ve bulgular, NETSCOUT Tehdit Ufku Portalı aracılığıyla erişilebilir hale getirilir ve ATLAS İstihbarat Akışına (AIF) dahil edilir. Bu doğrulanmış ve güncel bilgiler koleksiyonu sayesinde NETSCOUT, dünya çapındaki şirketlerin ve hizmet sağlayıcıların dijital tehditleri otomatik olarak algılamasını ve engellemesini sağlamak için güvenlik çözümleri portföyünü sürekli olarak genişletebilmektedir.
Daha fazlası Netscout.com'da
NETSCOUT Hakkında NETSCOUT SİSTEMLERİ A.Ş. dijital iş hizmetlerinin güvenlik, kullanılabilirlik ve performans kesintilerine karşı korunmasına yardımcı olur. Pazar ve teknoloji liderliğimiz, patentli akıllı veri teknolojimizin akıllı analitik ile birleşimine dayanmaktadır. Müşterilerin dijital dönüşümlerini hızlandırmak ve güvence altına almak için ihtiyaç duydukları derin, gerçek zamanlı bilgileri sağlıyoruz. Gelişmiş Omnis® siber güvenlik tehdit algılama ve müdahale platformumuz, ağ ucunda kapsamlı ağ görünürlüğü, tehdit algılama, bağlamsal incelemeler ve otomatik hafifletmeler sağlar.