2021 yılının birinci çeyreğiyle karşılaştırıldığında, 2022 yılının birinci çeyreğinde DDoS taarruzlarının sayısı 4,5 kat arttı. Değerli sayıda taarruz büyük olasılıkla hacktivist faaliyetin kararında gerçekleşti. bu vakitte bilhassa devlet altyapılarına ve bankalara yönelik DDoS akınları gibisi görülmemiş ölçüde uzadı. Tüm bu akınlara ilişkin detaylar yeni Kaspersky raporunda yer alıyor.
Dağıtık Hizmet Reddi (DDoS) atakları, işletmeler ve kuruluşlar tarafınca kullanılan ağ kaynaklarını kesintiye uğratmak ve bunların düzgün çalışmasını engellemek için tasarlanmış bir akın çeşidi olarak dikkat çekiyor. Güvenliği ihlal edilen sistemler kamu yahut finans dalındaysa, bu hizmetlerin kullanılamaması toplumun daha geniş kısmını etkileyen zincirleme tesirlere sahip olduğundan saldırıyı daha da tehlikeli hale getiriyor. 2022’nin birinci çeyreği, Ukrayna’daki krizin bir kararı olarak Şubat ayı sonlarında bu üslup ataklarda ani bir artışa sahne oldu.
Kaspersky tahlilleri tarafınca tespit edilen ve 2021 birinci çeyreğiyle kıyaslandığında 2022’nin birinci çeyreğinde 4,5 kat artış yaşananDDoS akınlarında, 2021 son çeyreğine bakılırsa de 46 artış gözlendi. Akıllı yahut gelişmiş, maksatlı taarruzların ölçüsü da 81’lik kayda bedel bir büyümeye imza attı. Hücumlar sırf geniş ölçekte gerçekleştirilmekle kalmadı, hem de kullanılan yenilikçi teknikler de öne çıktı. Örnekler içinde Rus web sitelerine yapılan DDoS hücumlarını oyunlaştırmak için tanınan 2048 bulmaca oyununu taklit eden bir site ve siber akınları kolaylaştırmak için istekli BT ordusu kurma daveti yer alıyor.
Kaspersky tarafınca yürütülen araştırma, ortalama bir DDoS oturumunun 2022’nin birinci çeyreğine nazaran 80 kat daha uzun sürdüğünü ortaya çıkardı. En uzun taarruz 29 Mart’ta, sıra dışı derecede uzun bir süre olan 177 saatle tespit edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları söylemiş oldu: “2022’nin birinci çeyreğinde, tüm vakit içinderın en yüksek sayıda DDoS saldırısına şahit olduk. Yükseliş eğilimi büyük ölçüde jeopolitik durumdan etkilenmiş görünüyor. pek olağan dışı olan şey, ekseriyetle kısa periyodik kar için yürütülen DDoS ataklarının artık daha uzun sürmesi. Gözlemlediğimiz kimi akınların günler ve hatta haftalarca devam etmesi, bunların ideolojik olarak motive edilmiş siber aktivistler tarafınca yürütülmüş olabileceklerini düşündürüyor. Ayrıyeten biroldukça kuruluşun bu tıp tehditlerle uğraşa hazır olmadığını gördük. Tüm bu faktörler, DDoS hücumlarının ne kadar kapsamlı ve tehlikeli olabileceğinin daha fazla farkına varmamıza niye oldu. Ayrıyeten bunlar kuruluşların bu cins taarruzlara karşı hazırlıklı olmaları gerektiğine dair değerli birer ikaz niteliğinde”.
Securelist’ten 2022’nin birinci çeyreğinde DDoS hücumları hakkında daha fazla bilgi edinilebiliyor.
DDoS akınlarına karşı korunmak için Kaspersky uzmanları şunları öneriyor:
Dağıtık Hizmet Reddi (DDoS) atakları, işletmeler ve kuruluşlar tarafınca kullanılan ağ kaynaklarını kesintiye uğratmak ve bunların düzgün çalışmasını engellemek için tasarlanmış bir akın çeşidi olarak dikkat çekiyor. Güvenliği ihlal edilen sistemler kamu yahut finans dalındaysa, bu hizmetlerin kullanılamaması toplumun daha geniş kısmını etkileyen zincirleme tesirlere sahip olduğundan saldırıyı daha da tehlikeli hale getiriyor. 2022’nin birinci çeyreği, Ukrayna’daki krizin bir kararı olarak Şubat ayı sonlarında bu üslup ataklarda ani bir artışa sahne oldu.
Kaspersky tahlilleri tarafınca tespit edilen ve 2021 birinci çeyreğiyle kıyaslandığında 2022’nin birinci çeyreğinde 4,5 kat artış yaşananDDoS akınlarında, 2021 son çeyreğine bakılırsa de 46 artış gözlendi. Akıllı yahut gelişmiş, maksatlı taarruzların ölçüsü da 81’lik kayda bedel bir büyümeye imza attı. Hücumlar sırf geniş ölçekte gerçekleştirilmekle kalmadı, hem de kullanılan yenilikçi teknikler de öne çıktı. Örnekler içinde Rus web sitelerine yapılan DDoS hücumlarını oyunlaştırmak için tanınan 2048 bulmaca oyununu taklit eden bir site ve siber akınları kolaylaştırmak için istekli BT ordusu kurma daveti yer alıyor.
Kaspersky tarafınca yürütülen araştırma, ortalama bir DDoS oturumunun 2022’nin birinci çeyreğine nazaran 80 kat daha uzun sürdüğünü ortaya çıkardı. En uzun taarruz 29 Mart’ta, sıra dışı derecede uzun bir süre olan 177 saatle tespit edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları söylemiş oldu: “2022’nin birinci çeyreğinde, tüm vakit içinderın en yüksek sayıda DDoS saldırısına şahit olduk. Yükseliş eğilimi büyük ölçüde jeopolitik durumdan etkilenmiş görünüyor. pek olağan dışı olan şey, ekseriyetle kısa periyodik kar için yürütülen DDoS ataklarının artık daha uzun sürmesi. Gözlemlediğimiz kimi akınların günler ve hatta haftalarca devam etmesi, bunların ideolojik olarak motive edilmiş siber aktivistler tarafınca yürütülmüş olabileceklerini düşündürüyor. Ayrıyeten biroldukça kuruluşun bu tıp tehditlerle uğraşa hazır olmadığını gördük. Tüm bu faktörler, DDoS hücumlarının ne kadar kapsamlı ve tehlikeli olabileceğinin daha fazla farkına varmamıza niye oldu. Ayrıyeten bunlar kuruluşların bu cins taarruzlara karşı hazırlıklı olmaları gerektiğine dair değerli birer ikaz niteliğinde”.
Securelist’ten 2022’nin birinci çeyreğinde DDoS hücumları hakkında daha fazla bilgi edinilebiliyor.
DDoS akınlarına karşı korunmak için Kaspersky uzmanları şunları öneriyor:
- DDoS ataklarına nasıl cevap verileceğini anlayan uzmanlarla çalışarak web kaynağı operasyonları sürdürülmelidir.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratları ve bağlantı ayrıntıları doğrulanmalıdır. Bunlar, bir taarruz durumunda grupların muahede şartlarına ve hakikat bireylere süratle erişmesine yardımcı olur.
- Kuruluşlar DDoS akınlarına karşı korumak için profesyonel tahliller kullanmalıdır. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle gayret konusundaki kapsamlı uzmanlığını ve eşsiz şirket içi tahlillerini birleştirir.
- Trafiğin farkında olunmalıdır. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak uygun bir seçenek olacaktır. Şirketin tipik trafik kalıplarını ve özelliklerini göz önünde tutarak, DDoS saldırısının belirtisi olan olağandışı aktiflikleri daha kolay belirleyecek bir temel oluşturulabilir.
- Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma yaklaşımı hazırda tutulmalıdır. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri süratle geri yükleyecek pozisyonda bulunulduğundan emin olunmalıdır.