Yıl ortasında Link11'den gelen yeni DDoS raporu şunu gösteriyor: Geçen yılın aynı dönemine göre saldırı sayısındaki artışın yanı sıra, yüksek hacimli saldırı sayısı da arttı.
Siber direnç alanında Avrupa'nın lider BT güvenlik sağlayıcısı olan Link11, yıl ortasında yıllık Link11 DDoS Raporunu yayınladı. Rapor, DDoS suçlularının yılın ilk yarısında yine çok aktif olduğunu gösteriyor. Rekor sayıda saldırı başlattılar. Link11 Güvenlik Operasyon Merkezi (LSOC), DDoS rekoru kıran 33 yılının aynı dönemine göre üçüncü (%2020) daha fazla saldırı kaydetti. Saldırılar 2020'de zaten yüksek seviyedeydi ve bir önceki yıla göre yeniden önemli ölçüde arttı. Bu eğilim aniden devam ediyor. Yılın ilk yarısında DDoS saldırılarının sayısı ve şiddeti yeniden belirgin şekilde arttı. LSOC, ikinci çeyrekte önceki çeyreğe göre %2 daha fazla saldırı kaydetti. Bununla birlikte, aşılama merkezleri ve evde eğitim platformları da dahil olmak üzere çok sayıda saldırı bu duruma damgasını vurdu.
Uzun süre ile birlikte yüksek saldırı hacmi
Rapor ayrıca çok sayıda saldırının saldırı hacminde 100 Gbps'yi aştığını gösteriyor. Sayıları bir önceki yıla göre arttı: 30'dan 40'a saldırı. Ayrıca 20 ile 100 Gb/sn arasında bant genişliği artışları olan yüzlerce saldırı oldu. Ele geçirilen bulut hesapları veya botnet'ler yoluyla olsun, bu saldırı bant genişlikleri giderek daha normal hale geliyor. Ayrıca, bu yüksek hacimli saldırıların birçoğu saatlerce sürdü. Yüksek bant genişliğine sahip saldırılar, saldırganın kaynaklarını korumak için genellikle birkaç dakika sonra sona erer. Yılın ilk yarısının en büyük saldırısı 555 Gbps'de durdu ve geçen yılın aynı dönemine göre maksimum saldırı bant genişliğini neredeyse %38 aştı.
Saldırıların en önemli menşe ülkeleri ABD ve Almanya oldu
Saldırganların DDoS saldırıları için kötüye kullandıkları cihaz ve sunucular dünya çapında dağıtıldı. Yılın ilk yarısında en çok DDoS saldırısı talebi ABD'den geldi. İkinci en yaygın saldırılar Almanya'ya kadar izlendi. Son yıllarda veri trafiğinin çoğunu oluşturan Rusya ve Çin'den gelen DDoS trafiği önemli ölçüde azaldı.
Fidye yazılımı DDoS gaspları artıyor
11'in ilk yarısı için Link1 DDoS Raporunun değerlendirilmesi (Resim: Link2021).
DDoS şantajlarının artan insidansı özellikle dikkate değerdir. 2021'in başından bu yana, bu dalgaların birçoğu (RDDoS – Ransom Distributed Denial of Service) finans, e-ticaret, medya ve lojistik, endüstriyel, tüketim malları, telekomünikasyon ve barındırma sağlayıcı/ISS sektörlerindeki şirketlere yöneliktir. Haraç faaliyetlerinin en yüksek noktaları, çok sayıda acil durum entegrasyonunu gerektiren Ocak ve Haziran aylarıydı. Tate yakın zamanda kendilerini “Fantezi Lazarus Grubu” olarak tanıttı. Fail(ler)in eylemleri, 2020 yazından bu yana Armada Collective, Fancy Bear ve Lazarus Group isimleri altında faaliyet gösteren DDoS şantajcılarının suç faaliyetleriyle büyük ölçüde aynıydı.
LSOC, mevcut üçüncü çeyrekte mevcut fidye talep dalgasının görünürde bir sonu olmadığı konusunda uyarıyor. Bunun yerine şirketler, DDoS saldırıları ile siber şantajın tehdit ortamının ayrılmaz bir parçası haline geldiği ve diğer saldırı teknikleriyle, özellikle de fidye yazılımlarıyla giderek daha fazla birleştirildiği gerçeğine uyum sağlamak zorunda.
DDoS saldırıları tehdit ortamının bir parçası haline geliyor
Link11 Genel Müdürü Marc Wilczek: "Yılın ilk yarısında inanılmaz sayıda DDoS saldırısı ve şantaj kaydettik. Yeterince korunmayan şirketler için, çok sayıda acil durum operasyonundan da fark ettiğimiz gibi, bu genellikle büyük bir zorluk oluşturuyordu. Mevcut araçlar ve sistemler de düzenli olarak sınırlarına ulaştı ve bazı şirketler bunu yalnızca acil durumlarda fark etti. Ancak akut tehdit geçtikten sonra böyle bir olay, güvenlikten sorumlu olanlara kendi stratejilerini yeniden düşünme ve kendi BT güvenlik savunma sistemlerindeki boşlukları kapatma fırsatı sunar. Çünkü önleme, acil durum yönetiminden daha iyidir.”
Link11.com'da daha fazlası
Link11 üzerinden Link11, merkezi Almanya'da olan ve Avrupa, Kuzey Amerika, Asya ve Orta Doğu'daki küresel lokasyonları ile siber dayanıklılık alanında Avrupa'nın önde gelen BT güvenlik sağlayıcısıdır. Bulut tabanlı güvenlik hizmetleri tamamen otomatiktir, gerçek zamanlı olarak tepki verir ve hem bilinen hem de yeni modellerdeki tüm saldırıları 10 saniyenin altında püskürtmeyi garanti eder. Analistlerin (Gartner, Forrester) ortak görüşüne göre, Link11 piyasadaki en hızlı tespit ve savunmayı (TTM) sunuyor. Federal Bilgi Güvenliği Ofisi (BSI), Link11'i kritik altyapılar için nitelikli bir DDoS koruma sağlayıcısı olarak tanımlar. Siber dayanıklılık, web ve altyapı DDoS koruması, bot yönetimi, sıfır dokunuşlu WAF ve güvenli CDN hizmetleri sağlamak için, diğer şeylerin yanı sıra, ağların ve şirketlerin kritik uygulamalarının bütünsel ve platformlar arası sağlamlaştırılmasını sağlayın.