Dağıtık Hizmet Reddi (DDoS) akınları, bilhassa de profesyoneller tarafınca gerçekleştirilenler 2022’nin üçüncü çeyreğinde istikrarlı bir biçimde arttı. bu vakitte bir biçimde akıllı taarruzların sayısı geçen yılın birebir devrine nazaran iki katına çıktı. Ayrıyeten, sofistike DDoS teşebbüslerinin oranı daha da değerli hale geldi: Hacktivistlerin hücumları bu yılın birinci iki çeyreğinde besbelli biçimde dikkat çekerken, üçüncü çeyrekte bunların tesiri neredeyse yok oldu. Bu ve öbür bulgular, Kaspersky tarafınca yayınlanan üç aylık DDoS raporunda yer alıyor.
Dağıtık Hizmet Reddi (DDoS) saldırısı, bir web sitesinin olağan biçimde çalışmasını durdurmak yahut büsbütün bozmak için tasarlanıyor. Ekseriyetle kamu kurumlarını, perakende yahut finans şirketlerini, medyayı yahut öbür kuruluşları maksat alan hücum sırasında kurbanlar, web sitelerinin kullanılamaması niçiniyle müşteri kaybediyor ve prestijleri ziyan görüyor.
2022’nin 3. çeyreğinde tüm DDoS ataklarının sayısı evvelki raporlama periyoduna bakılırsa artış gösterdi. Kaspersky uzmanlarına göre bu beklenen bir durum: Nispeten sakin geçen yaz aylarını DDoS etkinliğinde keskin bir artış izliyor. Ayrıyeten, 2021’in 3. çeyreğine kıyasla, toplam DDoS hücumlarının sayısı 47,87 artarken, akıllı yahut karmaşık teknikler eşliğinde profesyonel olarak yürütülen hücumların sayısı iki katına çıktı.
Üçüncü çeyreği daha dikkat cazip yapan şey, amatör hücumların oranındaki düşüş oldu. Hacktivistler, 2022’nin birinci yarısında DDoS teşebbüslerinde pek tutkulu ve üretken olsalar da, üçüncü çeyrekte öbür makûs niyetli faaliyetlere geçiş yaptılar. Hacktivist DDoS akınlarının sayısı üçüncü çeyrekte sıfıra yanlışsız gidiyordu. Bu esnada yüksek nitelikli profesyonel taarruzların sayısı, birinci çeyrekteki kıymetli artışın akabinde yüksek bir düzeyde kaldı. Hedeflenen kurumlar da değişmedi, bilhassa finans ve kamu dalları taarruzların amacındaydı. Bu gerçeklerin her ikisi, istatistiklerde yansıtıldığı üzere ilkbahardan en az Eylül ayı sonuna kadar profesyonellerin bu dallara yönelik çalıştığı fikrini pekiştiriyor.
DDoS akın müddeti açısından yeni bir kayıt yok. İkinci çeyrek şimdiye kadar gözlemlenen en uzun hücumla işaretlendiyse de, üçüncü çeyrek daha sakindi. Ortalama olarak taarruzlar yaklaşık sekiz saat sürdü ve en uzunu dört günün biraz altında seyretti. bundan evvelki çeyreğe kıyasla bu sayı çok mütevazı görünüyor, lakin sayılar hala fazlaca büyük. Geçen yılın üçüncü çeyreğinde DDoS ataklarının mühleti saatlerle değil dakikalarla ölçülüyordu. Bu durum zorlayıcı olmaya devam ediyor.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylüyor: “Şubat ayının sonundan bu yana, sıra dışı derecede yüksek ölçüde amatör bilgisayar korsanlığı akınlarını gözlemliyor ve engelliyoruz. Fakat bu tıp taarruzların sayısı giderek azaldı ve 3. çeyreğin sonunda olağan düzeylere döndü. Bu mühlet zarfında açıkça tanımlanmış gayelere ulaşmayı amaçlayan hayli sayıda karmaşık atak gözlemledik. Örneğin medya kuruluşlarının faaliyetlerini kesintiye uğratmak, hatta devlet kurumlarının genel operasyonlarını askıya almak üzere.”
2022’nin 3. çeyreğinde DDoS hücumları hakkında daha fazla bilgiyi Securelist’te edinebilirsiniz.
DDoS taarruzlarına karşı korunmak için Kaspersky uzmanları aşağıdaki tedbirlerin uygulanmasını tavsiye ediyor:
Dağıtık Hizmet Reddi (DDoS) saldırısı, bir web sitesinin olağan biçimde çalışmasını durdurmak yahut büsbütün bozmak için tasarlanıyor. Ekseriyetle kamu kurumlarını, perakende yahut finans şirketlerini, medyayı yahut öbür kuruluşları maksat alan hücum sırasında kurbanlar, web sitelerinin kullanılamaması niçiniyle müşteri kaybediyor ve prestijleri ziyan görüyor.
2022’nin 3. çeyreğinde tüm DDoS ataklarının sayısı evvelki raporlama periyoduna bakılırsa artış gösterdi. Kaspersky uzmanlarına göre bu beklenen bir durum: Nispeten sakin geçen yaz aylarını DDoS etkinliğinde keskin bir artış izliyor. Ayrıyeten, 2021’in 3. çeyreğine kıyasla, toplam DDoS hücumlarının sayısı 47,87 artarken, akıllı yahut karmaşık teknikler eşliğinde profesyonel olarak yürütülen hücumların sayısı iki katına çıktı.
Üçüncü çeyreği daha dikkat cazip yapan şey, amatör hücumların oranındaki düşüş oldu. Hacktivistler, 2022’nin birinci yarısında DDoS teşebbüslerinde pek tutkulu ve üretken olsalar da, üçüncü çeyrekte öbür makûs niyetli faaliyetlere geçiş yaptılar. Hacktivist DDoS akınlarının sayısı üçüncü çeyrekte sıfıra yanlışsız gidiyordu. Bu esnada yüksek nitelikli profesyonel taarruzların sayısı, birinci çeyrekteki kıymetli artışın akabinde yüksek bir düzeyde kaldı. Hedeflenen kurumlar da değişmedi, bilhassa finans ve kamu dalları taarruzların amacındaydı. Bu gerçeklerin her ikisi, istatistiklerde yansıtıldığı üzere ilkbahardan en az Eylül ayı sonuna kadar profesyonellerin bu dallara yönelik çalıştığı fikrini pekiştiriyor.
DDoS akın müddeti açısından yeni bir kayıt yok. İkinci çeyrek şimdiye kadar gözlemlenen en uzun hücumla işaretlendiyse de, üçüncü çeyrek daha sakindi. Ortalama olarak taarruzlar yaklaşık sekiz saat sürdü ve en uzunu dört günün biraz altında seyretti. bundan evvelki çeyreğe kıyasla bu sayı çok mütevazı görünüyor, lakin sayılar hala fazlaca büyük. Geçen yılın üçüncü çeyreğinde DDoS ataklarının mühleti saatlerle değil dakikalarla ölçülüyordu. Bu durum zorlayıcı olmaya devam ediyor.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylüyor: “Şubat ayının sonundan bu yana, sıra dışı derecede yüksek ölçüde amatör bilgisayar korsanlığı akınlarını gözlemliyor ve engelliyoruz. Fakat bu tıp taarruzların sayısı giderek azaldı ve 3. çeyreğin sonunda olağan düzeylere döndü. Bu mühlet zarfında açıkça tanımlanmış gayelere ulaşmayı amaçlayan hayli sayıda karmaşık atak gözlemledik. Örneğin medya kuruluşlarının faaliyetlerini kesintiye uğratmak, hatta devlet kurumlarının genel operasyonlarını askıya almak üzere.”
2022’nin 3. çeyreğinde DDoS hücumları hakkında daha fazla bilgiyi Securelist’te edinebilirsiniz.
DDoS taarruzlarına karşı korunmak için Kaspersky uzmanları aşağıdaki tedbirlerin uygulanmasını tavsiye ediyor:
- Web operasyonlarınızı DDoS taarruzlarına nasıl karşılık verileceğini anlayan uzmanlar atayarak sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarını ve bağlantı ayrıntılarını doğrulayın. Bu, bir hücum durumunda grupların mukavelelere süratle erişmesine yardımcı olur.
- Kuruluşunuzu DDoS hücumlarına karşı korumak için profesyonel tahliller uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle gayret konusundaki kapsamlı uzmanlığını ve şirketin eşsiz şirket içi tahlillerini birleştirir.
- Ağ trafiğinizin farkında olun. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin tipik trafik kalıplarını ve özelliklerini tahlil edip anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirleyecek bir temel oluşturabilirsiniz.
- Harekete geçmeye hazır, saldırıyı kısıtlayıcı bir B planı savunmanız olsun. Bir DDoS saldırısı sırasında iş açısından kritik hizmetleri süratle ayağa kaldırabileceğinizden emin olun.