En son NETSCOUT Tehdit İstihbarat Raporuna göre, Alman e-ticaret sektörü 2021'in ikinci yarısında yaklaşık 16,918 DDoS saldırısı kaydetti. Bu, 7.5'in ilk yarısına kıyasla %2021'lik bir artışı temsil ediyor ve sektörü, üst üste ikinci yıl veri işleme hizmetlerinden sonra Almanya'daki en güçlü ikinci saldırı hedefi haline getiriyor.
“Pandemi kısıtlamaları hafiflese bile, çevrimiçi alışverişe yönelik eğilim devam edecek. Siber suçlular hedeflerine şantaj yapmak için yeni teknikler ve yöntemler geliştirmeye devam ettikçe, çevrimiçi bir perakendecinin bir DDoS saldırısına uğrayacağına şüphe yok." NETSCOUT'ta Hesap Yöneticisi Güvenlik DACH'si olan Karl Heuser'e göre.
Fidye yazılımı ile birleştirilmiş DDoS saldırıları
Fidye yazılımı çeteleri, tüccarları fidyeyi ödemeye zorlamak için fidye yazılımı, veri hırsızlığı ve DDoS saldırılarını birleştiren üçlü fidye yazılımı saldırılarını giderek daha fazla kullanıyor. Çoğu durumda, kurbanlar fidyeyi müşteri verilerini kaybetmemek ve iş itibarına zarar vermemek için öderler. Saldırganlar ayrıca, yakın ortamına uyum sağlayan ve tespit edilmeyen bir tür makine öğrenimi kullanan yeni kötü amaçlı yazılımlar da oluşturdu. Örneğin, kimlik avı saldırıları daha karmaşık hale geliyor ve SMS ve sesli aramalar dahil olmak üzere birden çok kanal kullanıyor. Yasadışı Kiralık DDoS hizmetleriyle DDoS saldırıları başlatmanın artık küçük bir ücret veya teknik bilgi gerektirmediğinden bahsetmiyorum bile.
E-ticaret sağlayıcılarına yönelik saldırılar artıyor
Diğer bir sorun da online mağazaların ve e-ticaret sağlayıcılarının hizmetlerini şifreli kanallar üzerinden sunmalarıdır. Bu dönemde HTTP/S üzerinden özellikle uygulama katmanında çok sayıda saldırı gözlemlendi. HTTP/S standardı, TCP bağlantı noktası 443'teki uygulamalara ve hizmetlere iki yıllık bir süre boyunca yapılan saldırıların bant genişliğine ve iş hacmine bakıldığında, daha güçlü saldırılara yönelik açık bir eğilim var.
İnternette en yaygın kullanılan güvenlik protokolü olan TLS 1.3'ün benimsenmesinin hızla ilerlemesi önemli olmakla birlikte, kuruluşlar, halka açık tekliflerinin ve hizmetlerinin bir şekilde tasarlanmasını ve uygulanmasını sağlarken, karmaşıklık ve ek yükteki ilgili artışı ele almalıdır. bu tür DDoS saldırılarına karşı maksimum direnç sağlamaları.
Daha fazlası Netscout.com'da
NETSCOUT Hakkında NETSCOUT SİSTEMLERİ A.Ş. dijital iş hizmetlerinin güvenlik, kullanılabilirlik ve performans kesintilerine karşı korunmasına yardımcı olur. Pazar ve teknoloji liderliğimiz, patentli akıllı veri teknolojimizin akıllı analitik ile birleşimine dayanmaktadır. Müşterilerin dijital dönüşümlerini hızlandırmak ve güvence altına almak için ihtiyaç duydukları derin, gerçek zamanlı bilgileri sağlıyoruz. Gelişmiş Omnis® siber güvenlik tehdit algılama ve müdahale platformumuz, ağ ucunda kapsamlı ağ görünürlüğü, tehdit algılama, bağlamsal incelemeler ve otomatik hafifletmeler sağlar.