2021’in 3. çeyreğine kıyasla, 4. çeyrekte Dağıtılmış Hizmet Reddi (DDoS) hücumlarının toplam sayısı 52 artış gösterdi. Bu sayı, geçen yılın tıpkı devrine bakılırsa 4,5 kat daha fazla. Bu ve başka bulgular, 2021’in 4. Çeyreğini pahalandıran yeni DDoS attacks in Q4 2021 raporunda yayınlandı.
Dağıtılmış Hizmet Reddi (DDoS) atakları, çevrimiçi hizmetler sunan işletmeler ve kuruluşlar için büyük bir tehdit oluşturuyor. bu biçimde bir akın sırasında siber hatalılar, web sitesinin tıpkı anda sürece alabileceği talep kapasitesini aşmak ve web sitesinin yanlışsız biçimde çalışmasını engellemek hedefiyle hücuma uğrayan web kaynağına ağır istek gönderiyor. Bu akınlar birkaç gün sürebiliyor ve kuruluşlarda büyük kesintilere niye olabiliyor.
Ekim ayından Aralık 2021’in sonuna kadar Kaspersky araştırmacıları, DDoS taarruzlarında büyük bir artış gözlemlediler. Bu, Kaspersky’nin bu tehdide ait müşahedelerinin tüm tarihinde rekor bir sayı.
Kaspersky araştırmacıları, bu ölçüde artan taarruz hacmi için çeşitli niçinler tanımlıyor. birinci vakit içinderda rastgele bir yılın son üç ayı her vakit DDoS akınları açısından güçlü periyotlar olarak öne çıkıyor. Satışlar ve tatiller niçiniyle online perakendenin tepe yapması, öğrenciler için imtihan devrinin başlaması ve genel olarak siber aktivistlerin daha etkin hale gelmesi akın sayılarının artmasına niye oluyor.
İkincisi, DDoS piyasasının hacmi kripto para piyasası ile zıt orantılı. Bunun sebebi, DDoS ve kripto para madenciliği düzenleme kapasitesinin birbirinin yerine geçebilmesi- botnet sahipleri, kripto para ünitelerinin kıymeti arttığında gücü madenciliğe, düştüğünde DDoS’a yönlendirme eğiliminde. Dördüncü çeyrekte gözlemlenen de tam olarak buydu. Kripto para ünitelerinin pahasında keskin bir düşüş yaşanırken, DDoS ataklarının sayısında artış görüldü.
Dördüncü çeyrekteki DDoS hücumlarının birçok Amerika Birleşik Devletleri (43,55), Çin (9,96), Hong Kong (8,80), Almanya (4,85) ve Fransa’da (3,75) rapor edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları söylemiş oldu: ”DDoS tehdit ortamı, mevcut ekonomik ve toplumsal eğilimler eşliğinde daima değişiyor. Satış dönemi niçiniyle dördüncü çeyrekte DDoS hücumlarının artmasını bekliyorduk. Lakin kripto para piyasasındaki istikrarsız durum, akın sayısında mutlak bir rekor ile DDoS ortamını büsbütün diğer bir düzeye getirdi. 2022’nin birinci çeyreği, geçmiş yılların trendlerine dayanarak DDoS hücumlarında değerli bir düşüş göstermemeli. Bu niçinle, kuruluşunuzu DDoS ataklarına karşı korumak için profesyonel tahliller uygulamanızı tavsiye ediyoruz.”
2021’in 4. çeyreğindeki DDoS hücumları hakkında daha fazla bilgi edinmek için Securelist.com adresi ziyaret edilebilir.
DDoS taarruzlarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:
Dağıtılmış Hizmet Reddi (DDoS) atakları, çevrimiçi hizmetler sunan işletmeler ve kuruluşlar için büyük bir tehdit oluşturuyor. bu biçimde bir akın sırasında siber hatalılar, web sitesinin tıpkı anda sürece alabileceği talep kapasitesini aşmak ve web sitesinin yanlışsız biçimde çalışmasını engellemek hedefiyle hücuma uğrayan web kaynağına ağır istek gönderiyor. Bu akınlar birkaç gün sürebiliyor ve kuruluşlarda büyük kesintilere niye olabiliyor.
Ekim ayından Aralık 2021’in sonuna kadar Kaspersky araştırmacıları, DDoS taarruzlarında büyük bir artış gözlemlediler. Bu, Kaspersky’nin bu tehdide ait müşahedelerinin tüm tarihinde rekor bir sayı.
Kaspersky araştırmacıları, bu ölçüde artan taarruz hacmi için çeşitli niçinler tanımlıyor. birinci vakit içinderda rastgele bir yılın son üç ayı her vakit DDoS akınları açısından güçlü periyotlar olarak öne çıkıyor. Satışlar ve tatiller niçiniyle online perakendenin tepe yapması, öğrenciler için imtihan devrinin başlaması ve genel olarak siber aktivistlerin daha etkin hale gelmesi akın sayılarının artmasına niye oluyor.
İkincisi, DDoS piyasasının hacmi kripto para piyasası ile zıt orantılı. Bunun sebebi, DDoS ve kripto para madenciliği düzenleme kapasitesinin birbirinin yerine geçebilmesi- botnet sahipleri, kripto para ünitelerinin kıymeti arttığında gücü madenciliğe, düştüğünde DDoS’a yönlendirme eğiliminde. Dördüncü çeyrekte gözlemlenen de tam olarak buydu. Kripto para ünitelerinin pahasında keskin bir düşüş yaşanırken, DDoS ataklarının sayısında artış görüldü.
Dördüncü çeyrekteki DDoS hücumlarının birçok Amerika Birleşik Devletleri (43,55), Çin (9,96), Hong Kong (8,80), Almanya (4,85) ve Fransa’da (3,75) rapor edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları söylemiş oldu: ”DDoS tehdit ortamı, mevcut ekonomik ve toplumsal eğilimler eşliğinde daima değişiyor. Satış dönemi niçiniyle dördüncü çeyrekte DDoS hücumlarının artmasını bekliyorduk. Lakin kripto para piyasasındaki istikrarsız durum, akın sayısında mutlak bir rekor ile DDoS ortamını büsbütün diğer bir düzeye getirdi. 2022’nin birinci çeyreği, geçmiş yılların trendlerine dayanarak DDoS hücumlarında değerli bir düşüş göstermemeli. Bu niçinle, kuruluşunuzu DDoS ataklarına karşı korumak için profesyonel tahliller uygulamanızı tavsiye ediyoruz.”
2021’in 4. çeyreğindeki DDoS hücumları hakkında daha fazla bilgi edinmek için Securelist.com adresi ziyaret edilebilir.
DDoS taarruzlarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:
- DDoS hücumlarına nasıl cevap verileceğini anlayan uzmanlar eşliğinde web operasyonlarınızı sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarını ve bağlantı ayrıntılarını doğrulayın. Bu, bir hücum durumunda grupların mutabakatlara süratle erişmesine yardımcı olur.
- Kuruluşunuzu DDoS akınlarına karşı korumak için profesyonel tahliller uygulayın. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle gayret konusundaki kapsamlı uzmanlığını ve şirketin eşsiz kurum içi geliştirmelerini birleştirir.
- Trafiğinizi bilmek kıymetlidir. Trafik eğilimlerini ve eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin alışılageldik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirleyecek bir temel oluşturabilirsiniz.
- Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri süratle geri yükleyecek pozisyonda olun.