Dağıtık Hizmet Reddi (DDoS) saldırıları, özellikle de profesyoneller tarafından gerçekleştirilenler 2022’nin üçüncü çeyreğinde istikrarlı bir şekilde arttı. Bu dönemde bir şekilde akıllı saldırıların sayısı geçen yılın aynı dönemine göre iki katına çıktı. Ayrıca, sofistike DDoS girişimlerinin oranı daha da önemli hale geldi: Hacktivistlerin saldırıları bu yılın ilk iki çeyreğinde belirgin şekilde dikkat çekerken, üçüncü çeyrekte bunların etkisi neredeyse yok oldu. Bu ve diğer bulgular, Kaspersky tarafından yayınlanan üç aylık DDoS raporunda yer alıyor.
Dağıtık Hizmet Reddi (DDoS) saldırısı, bir web sitesinin normal şekilde çalışmasını durdurmak veya tamamen bozmak için tasarlanıyor. Genellikle kamu kurumlarını, perakende veya finans şirketlerini, medyayı veya diğer kuruluşları hedef alan saldırı sırasında kurbanlar, web sitelerinin kullanılamaması nedeniyle müşteri kaybediyor ve itibarları zarar görüyor.
2022’nin 3. çeyreğinde tüm DDoS saldırılarının sayısı önceki raporlama dönemine göre artış gösterdi. Kaspersky uzmanlarına göre bu beklenen bir durum: Nispeten sakin geçen yaz aylarını DDoS etkinliğinde keskin bir artış izliyor. Ayrıca, 2021’in 3. çeyreğine kıyasla, toplam DDoS saldırılarının sayısı %47,87 artarken, akıllı veya karmaşık teknikler eşliğinde profesyonel olarak yürütülen saldırıların sayısı iki katına çıktı.
Üçüncü çeyreği daha dikkat çekici yapan şey, amatör saldırıların oranındaki düşüş oldu. Hacktivistler, 2022’nin ilk yarısında DDoS girişimlerinde oldukça tutkulu ve üretken olsalar da, üçüncü çeyrekte diğer kötü niyetli faaliyetlere geçiş yaptılar. Hacktivist DDoS saldırılarının sayısı üçüncü çeyrekte sıfıra doğru gidiyordu. Bu esnada yüksek nitelikli profesyonel saldırıların sayısı, ilk çeyrekteki önemli artışın ardından yüksek bir seviyede kaldı. Hedeflenen kurumlar da değişmedi, özellikle finans ve kamu sektörleri saldırıların hedefindeydi. Bu gerçeklerin her ikisi, istatistiklerde yansıtıldığı üzere ilkbahardan en az Eylül ayı sonuna kadar profesyonellerin bu sektörlere yönelik çalıştığı fikrini pekiştiriyor.
DDoS saldırı süresi açısından yeni bir kayıt yok. İkinci çeyrek şimdiye kadar gözlemlenen en uzun saldırıyla işaretlendiyse de, üçüncü çeyrek daha sakindi. Ortalama olarak saldırılar yaklaşık sekiz saat sürdü ve en uzunu dört günün biraz altında seyretti. Bir önceki çeyreğe kıyasla bu rakam oldukça mütevazı görünüyor, ancak rakamlar hala çok büyük. Geçen yılın üçüncü çeyreğinde DDoS saldırılarının süresi saatlerle değil dakikalarla ölçülüyordu. Bu durum zorlayıcı olmaya devam ediyor.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylüyor:
“Şubat ayının sonundan bu yana, alışılmadık derecede yüksek miktarda amatör bilgisayar korsanlığı saldırılarını gözlemliyor ve engelliyoruz. Ancak bu tür saldırıların sayısı giderek azaldı ve 3. çeyreğin sonunda normal seviyelere döndü. Bu süre zarfında açıkça tanımlanmış hedeflere ulaşmayı amaçlayan çok sayıda karmaşık saldırı gözlemledik. Örneğin medya kuruluşlarının faaliyetlerini kesintiye uğratmak, hatta devlet kurumlarının genel operasyonlarını askıya almak gibi.”
DDoS saldırılarına karşı korunmak için Kaspersky uzmanları aşağıdaki önlemlerin uygulanmasını tavsiye ediyor:
- Web operasyonlarınızı DDoS saldırılarına nasıl yanıt verileceğini anlayan uzmanlar atayarak sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmelerini ve iletişim bilgilerini doğrulayın. Bu, bir saldırı durumunda ekiplerin sözleşmelere hızla erişmesine yardımcı olur.
- Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadele konusundaki kapsamlı uzmanlığını ve şirketin benzersiz şirket içi çözümlerini birleştirir.
- Ağ trafiğinizin farkında olun. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin tipik trafik kalıplarını ve özelliklerini analiz edip anlayarak, DDoS saldırısının belirtisi olan olağandışı etkinliği daha kolay belirleyecek bir temel oluşturabilirsiniz.
- Harekete geçmeye hazır, saldırıyı kısıtlayıcı bir B planı savunmanız olsun. Bir DDoS saldırısı sırasında iş açısından kritik hizmetleri hızla ayağa kaldırabileceğinizden emin olun.
Kaynak : 