Rapor: Saldırılar küresel siber güvenlik krizini şiddetlendiriyor

13. Ekim 2021
| Yorum yok
Rapor: Saldırılar küresel siber güvenlik krizini şiddetlendiriyor

Gönderiyi paylaş

En son NETSCOUT Tehdit İstihbarat Raporuna göre, yeni saldırılar küresel siber güvenlik krizini şiddetlendiriyor. Ocak-Haziran 2021 arasında yaklaşık 5,4 milyon DDoS saldırısı kaydedildi. Bu geçen yılın aynı dönemine göre yüzde 11'lik bir artış. Bu gelişme, kritik internet ağ geçitleri için geniş kapsamlı sonuçlarla 2020'de belirlenen rekoru kırabilir.

NETSCOUT SYSTEMS, Inc., altı aylık Tehdit İstihbarat Raporunda, devam eden siber saldırıların dünya çapında işletmeler, kamu kuruluşları ve hükümetler üzerindeki dramatik etkisinin altını çizen bulguları yayınladı. 2021'in ilk yarısında yaklaşık 5,4 milyon DDoS (Dağıtılmış Hizmet Reddi) saldırısı gerçekleşti. Bu, 11'nin aynı dönemine göre %2020'lik bir artış anlamına geliyor. NETSCOUT'un Aktif Seviye Tehdit Analiz Sistemi (ATLAS™) Güvenlik Mühendisliği ve Müdahale Ekibi (ASERT), 2021'in 11. çizgiyi kırarak rekor kıran başka bir yıl olabileceğini tahmin ediyor Dünya çapında milyonlarca DDoS saldırısı aşılabilir. ASERT ayrıca bu eğilimin devam edeceğini ve büyüyen bir siber güvenlik krizine yol açacağını ve bunun özel ve kamu kuruluşları için sonuçları olacağını öngörüyor.

11 milyondan fazla DDoS saldırısı bekleniyor

Colonial Pipeline, JBS, Harris Federation, Avustralyalı yayıncı Channel Nine, CNA Financial ve diğer bazı yüksek profilli örnekleri içeren olaylarla birlikte, DDoS saldırılarının ve diğer siber saldırıların etkisi tüm dünyada hissedildi. Sonuç olarak, önde gelen ülkeler yeni karşı önlemler ve stratejiler geliştirdiler. Soruşturma makamları da krizi kontrol altına almak için benzeri görülmemiş bir şekilde birlikte çalışıyor.

2021'in ilk yarısında siber suçlular yedi yeni yansıma/büyütme DDoS saldırı vektörüyle silahlanarak işletmeler için daha da büyük bir tehdit oluşturdu. Saldırı vektörlerindeki bu muazzam artış, çoklu vektör saldırılarında da artışa yol açtı. Rekor şu anda bir kuruluşa yapılan tek bir saldırıda aynı anda kullanılan 31 vektöre sahip.

NETSCOUT Tehdit İstihbarat Raporundan Bulgular:

  • Yeni uyarlanabilir DDoS saldırı teknikleri, geleneksel savunma mekanizmalarını atlar. Siber suçlular, stratejilerini uyarlayarak becerilerini bulut tabanlı ve şirket içi statik DDoS azaltma sistemlerini atlayacak şekilde geliştirdiler. Ticari bankaları ve kredi kartı sağlayıcılarını hedefliyorlar.
  • Bağlantı tedarik zinciri giderek daha fazla saldırı altında. Özellikle büyük zarar vermek isteyen saldırganlar, faaliyetlerini DNS sunucuları, VPN (Sanal Özel Ağ) toplayıcıları, servisler ve İnternet alışverişleri gibi önemli İnternet bileşenleri üzerinde yoğunlaştırarak önemli ağ geçitlerini bozarlar.
  • Fidye yazılımı çeteleri ayrıca kurbanlarına üç şekilde şantaj yapmak için DDoS kullanıyor. Fidye yazılımı büyük bir iş haline geldi. Suçlular artık mağdurlar üzerindeki baskıyı artırmak ve güvenlik ekipleri üzerinde ek baskı oluşturmak için gasp yöntemlerine DDoS'u da ekliyor. Üçlü şantaj, dosya şifreleme, veri hırsızlığı ve DDoS saldırılarını birleştirir. Bu nedenle, siber suçluların fidye ödemesi alma olasılığı daha yüksektir.
  • En hızlı DDoS saldırısı geçen yıla göre %16,17 daha hızlıydı. Brezilya'dan bir kablolu geniş bant internet kullanıcısı, muhtemelen çevrimiçi oyunlarla ilgili olan saldırıyı gerçekleştirdi. DNS yansıma/büyütme, TCP ACK taşma, TCP RST taşma ve TCP SYN/ACK yansıma/büyütme vektörlerini kullanan gelişmiş saldırı, 675 Mpps kaydetti.
  • En büyük DDoS saldırısı, geçen yıla göre %1,5 daha büyük olan 169 Tb/sn boyutundaydı. ASERT verilerine göre bu, bir DNS yansıtma/büyütme vektörü kullanan bir Alman İnternet sağlayıcısına yönelik bir saldırıydı. Büyük ölçek, 2020'nin ilk yarısında kaydedilen tüm saldırılara kıyasla çarpıcı bir artışı temsil ediyor.
  • Bot ağları, yüksek sayıda DDoS saldırısına katkıda bulunur – Çok sayıda botnet, 2,8 milyondan fazla DDoS saldırısı için de kötüye kullanıldı. Bu, dünya çapında tespit edilen yüksek yoğunluklu saldırı kaynaklarına sahip botnet kümeleri ve bölgeler tarafından gösterilmektedir. Ayrıca, tüm DDoS saldırılarının yarısından fazlasından sorumlu olan tanınmış IoT botnetleri Gafgyt ve Mirai ciddi bir tehdit oluşturmaya devam ediyor.

“Siber suçlular, benzeri görülmemiş sayıda DDoS saldırısı başlatarak manşetlere çıkıyor. NETSCOUT Tehdit İstihbaratı Başkanı Richard Hummel, "Pandeminin neden olduğu uzaktan çalışmadaki artıştan yararlanıyorlar ve bağlantı tedarik zincirinin temel bileşenlerini bozuyorlar" dedi. “Fidye yazılımı çeteleri, repertuarlarını DDoS taktiklerini içerecek şekilde genişletti ve şimdi üçlü gasp gerçekleştiriyor. Aynı zamanda, Fancy Lazarus DDoS fidye yazılımı kampanyası birden fazla sektördeki şirketleri tehdit ederek hız kazandı. Odak noktamız ISP'ler ve özellikle onların önemli DNS sunucuları."

Rapor en son gelişmeleri gösterir

NETSCOUT'un Tehdit İstihbaratı Raporu, DDoS tehdit ortamıyla ilgili en son gelişmeleri ve faaliyetleri içerir. NETSCOUT'un Aktif Düzey Tehdit Analiz Sistemi (ATLAS™) tarafından güvence altına alınan verileri ve NETSCOUT'un ATLAS Güvenlik Mühendisliği ve Müdahale Ekibinden (ASERT) alınan içgörüleri içerir.

Tehdit İstihbarat Raporu ve Omnis Tehdit Ufku'nda sunulan varsayımlar ve analizler, NETSCOUT'un Omnis güvenlik ürün portföyü boyunca kullanılan ATLAS İstihbarat Akışını besler. Bu, dünya çapında şirketlere ve hizmet sağlayıcılara yönelik tehditlerin tespit edilmesini ve engellenmesini sağlar.

Daha fazlası Netscout.com'da

 

NETSCOUT Hakkında

NETSCOUT SİSTEMLERİ A.Ş. (NASDAQ: NTCT), dijital iş hizmetlerinin kullanılabilirlik, performans ve güvenlikteki kesintilere karşı korunmasına yardımcı olur. Pazar ve teknoloji liderliğimiz, patentli akıllı veri teknolojimizin akıllı analiz seçenekleriyle birleşiminden kaynaklanmaktadır. Müşterilerin dijital dönüşümlerini hızlandırmak ve güvence altına almak için ihtiyaç duydukları uçtan uca, gerçek zamanlı görünürlük ve içgörüler sağlıyoruz. Omnis® Siber Güvenlik Gelişmiş Tehdit Tespiti ve Müdahale Platformumuz, ağ ucunda kapsamlı ağ görünürlüğü, tehdit tespiti, yüksek bağlamsal incelemeler ve otomatik hafifletme sağlar. NETSCOUT nGenius™ Hizmet Güvencesi çözümleri, hizmet, ağ ve uygulama performansının bağlamsal, gerçek zamanlı analitiğini sağlar. NETSCOUT ürünleri tarafından sağlanan Arbor Smart DDoS Koruması, kullanılabilirliği tehdit eden saldırılara ve kritik iş varlıklarını çalmak için ağlara sızan gelişmiş tehditlere karşı koruma sağlar.

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Tıbbi cihazlardaki güvenlik açıkları

Dört tıbbi cihazdan birinde (%23) ABD siber güvenlik kurumu CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda yer alan bir güvenlik açığı bulunuyor. Ayrıca, ➡ Devamını oku

Stories
, , , , ,