Radware Küresel Tehdit Analizi Raporu 2021-2022: Web uygulamalarına yönelik saldırılar neredeyse iki katına çıktı. Analistler, 88'ye kıyasla yüzde 2020'lik bir artış bildiriyor. Rapor, rekor kıran DDoS saldırılarını ve fidye yazılımı hizmet reddini (RDoS) açıklıyor.
Radware'in Küresel Tehdit Analizi Raporu 2021-2022'ye göre, dünya çapında web uygulamalarına yönelik saldırıların sayısı geçen yıl neredeyse ikiye katlandı - analistler 88'ye kıyasla yüzde 2020'lik bir artış bildiriyor. Bu, büyüme oranı açısından bu tür saldırıları lider konuma getiriyor - DDoS saldırılarının sayısı aynı dönemde yüzde 37 arttı. Diğer şeylerin yanı sıra rapor, rekor kıran birkaç DDoS saldırısının ve fidye yazılımı hizmet reddinin (RDoS) geçen yıl nasıl bir isim yaptığını açıklıyor. Ancak bu büyük çaplı saldırılar manşetlere taşınırken, mikro seller de gözden kaçmaya devam etti. Genellikle fark edilmeyen bu saldırılarda, Radware bir önceki yıla göre yüzde 80'lik bir artış gördü.
Rakamların arkasındaki hikaye
Radware'de Tehdit İstihbaratı Direktörü Pascal Geenens, "İstatistikler sadece rakamlar değil, kötü niyetli aktörlerin evrimi hakkında bir hikaye anlatıyorlar" dedi. “Para, şöhret veya siyasi bir amaç için olsun, hedeflerinin peşinde giderek daha akıllı, organize ve odaklanmış hale geliyorlar. Ek olarak, siber suçlular saldırı modellerini daha büyük saldırı vektörlerinden daha karmaşık kampanyalarda birden fazla vektörü birleştirmeye kaydırıyorlar. Giderek artan bir şekilde Kiralık DDoS aktörlerini içeren fidye yazılımı operatörleri ve ortakları, daha önce görmediğimiz yepyeni bir profesyonellik ve disiplin düzeyiyle çalışıyor."
Radware'in Küresel Tehdit Analizi Raporu 2021-2022, 2021'deki en önemli siber güvenlik olaylarına genel bir bakış sunar ve DDoS saldırıları ile web uygulaması saldırılarındaki eğilimlere ilişkin ayrıntılı bilgiler sağlar. Rapordan elde edilen önemli bulgular şunları içerir:
DDoS saldırılarını ölçeklendirin
Daha fazla kuruluş kritik kaynakları ve uygulamaları genel buluta taşırken, saldırganlar taktiklerini ve tekniklerini genel bulut sağlayıcılarının bant genişliğine uyacak şekilde uyarlıyor. Kuruluşlar, büyük saldırı raporları karşısında hemen paniğe kapılmamalı, ancak coğrafya veya sektör ne olursa olsun, DDoS saldırılarının tehdit alanlarının bir parçası olduğunun farkında olmaları gerekir. Hizmetleri genel bulutta barındıran kuruluşların bulut ölçeğinde, yüksek bant genişliğine sahip saldırılara hazırlıklı olması gerekir.
RDoS çeteleri devralıyor
2020, fidye talebini zamanında ödemeyen şirketlere yönelik DDoS saldırılarında artış gördü. 2021'de RDoS, birden çok kampanyayla DDoS tehdit ortamındaki her yerde hazır ve nazır varlığını doğruladı. Buna dünya çapındaki VoIP sağlayıcılarına yönelik saldırılar da dahildi ve kritik altyapıyla ilgili endişeleri artırıyordu.
Fidye yazılımı operatörleri yeni gasp tekniklerine yöneliyor
İsteksiz kurbanları yeniden müzakere masasına oturtmak için, kripto kilitleme ve veri sızıntılarını DDoS saldırılarıyla birleştiren üç aşamalı gasp kampanyaları başlattılar. Bu nedenle, fidye yazılımı operatörleri tarafından desteklenen gelişen yeraltı ekonomisi, Hizmet Olarak DDoS'a yönelik artan bir talebe tanık oluyor.
Micro Floods, 2021'de büyük giriş yaptı
10'den 2020'e büyük saldırı vektörlerinin (2021 Gbps'nin üzerinde) sayısı %5 azalırken, mikro flood'lar (1 Gbps'den az) ve uygulama katmanı saldırıları neredeyse %80 arttı. Saldırganlar, çok sayıda mikro taşmayı daha uzun süreler boyunca akıllıca birleştirerek şirketleri, bulut hizmetleri artık karşılanamaz hale gelene kadar bant genişliği, ağ ve sunucu kapasiteleri gibi altyapı kaynaklarını sürekli olarak artırma riskine maruz bırakır.
DDoS saldırıları
2021'de DDos saldırılarının sayısı %37 arttı. Avrupa, Orta Doğu ve Afrika (EMEA) ve Amerika'nın her biri saldırıların %40'ını kaydederken, Asya Pasifik bölgesi %20'sini gördü. Ortalama DDoS saldırı hacmi bir önceki yıla göre yüzde 26 arttı. Birincil hedef sektörler, her biri normalleştirilmiş bir temelde saldırı hacminin %22'sini oluşturan oyun ve perakende idi. Bu iki sektörü devlet (%13), sağlık (%12), teknoloji (%9) ve finansal hizmetler (%6) izledi.
Web uygulamalarına yapılan saldırılar
Web uygulamalarına yönelik kötü amaçlı isteklerin sayısı 2020'den 2021'e yüzde 88 arttı. Kusurlu erişim kontrol mekanizmalarından yararlanan enjeksiyon saldırıları, web uygulamalarına yönelik saldırıların dörtte üçünden fazlasını oluşturuyordu. 2021'de en sık saldırıya uğrayan sektörler, birlikte web uygulaması saldırılarının yüzde 28'inden fazlasını oluşturan bankacılık, finans ve SaaS sağlayıcıları oldu. Üçüncü ve dördüncü, her biri yaklaşık yüzde 12 ile perakende ve yüksek teknoloji, ardından imalat (%9), devlet (%6), taşıyıcılar (%6) ve ulaşım (%5) geliyor.
Radware Küresel Tehdit Analizi Raporu 2021-2022'nin tamamını indirmek ücretsizdir. Rapor, Radware'in Bulut ve Yönetilen Hizmetleri, Radware'in Küresel Aldatma Ağı ve Radware'in Tehdit İstihbarat Ekibinden alınan ağ ve uygulama saldırısı istihbaratından yararlanıyor.
Daha fazlası Sophos.com'da
Radware Hakkında Radware (NASDAQ: RDWR), sanal, bulut ve yazılım tanımlı veri merkezleri için uygulama sağlama ve siber güvenlik çözümlerinde dünya lideridir. Şirketin ödüllü portföyü, şirket çapındaki BT altyapısını ve kritik uygulamaları güvence altına alır ve kullanılabilirliklerini sağlar. Dünya çapında 12.500'den fazla kurumsal ve taşıyıcı müşteri, pazardaki gelişmelere hızla uyum sağlamak, iş sürekliliğini sürdürmek ve düşük maliyetle üretkenliği en üst düzeye çıkarmak için Radware çözümlerinden yararlanmaktadır.