2021’in 3. çeyreğine kıyasla, 4. çeyrekte Dağıtılmış Hizmet Reddi (DDoS) akınlarının toplam sayısı 52 artış gösterdi. Bu sayı, geçen yılın tıpkı devrine nazaran 4,5 kat daha fazla. Bu ve öteki bulgular, 2021’in 4. Çeyreğini kıymetlendiren yeni DDoS attacks in Q4 2021 raporunda yayınlandı.
Dağıtılmış Hizmet Reddi (DDoS) atakları, çevrimiçi hizmetler sunan işletmeler ve kuruluşlar için büyük bir tehdit oluşturuyor. Bu türlü bir akın sırasında siber hatalılar, web sitesinin tıpkı anda sürece alabileceği talep kapasitesini aşmak ve web sitesinin yanlışsız formda çalışmasını engellemek maksadıyla atağa uğrayan web kaynağına ağır istek gönderiyor. Bu ataklar birkaç gün sürebiliyor ve kuruluşlarda büyük kesintilere neden olabiliyor.
Ekim ayından Aralık 2021’in sonuna kadar Kaspersky araştırmacıları, DDoS akınlarında büyük bir artış gözlemlediler. Bu, Kaspersky’nin bu tehdide ait müşahedelerinin tüm tarihinde rekor bir sayı.
Kaspersky araştırmacıları, bu ölçüde artan akın hacmi için çeşitli nedenler tanımlıyor. Birinci olarak rastgele bir yılın son üç ayı her vakit DDoS hücumları açısından güçlü devirler olarak öne çıkıyor. Satışlar ve tatiller nedeniyle online perakendenin tepe yapması, öğrenciler için imtihan periyodunun başlaması ve genel olarak siber aktivistlerin daha faal hale gelmesi atak sayılarının artmasına neden oluyor.
İkincisi, DDoS piyasasının hacmi kripto para piyasası ile karşıt orantılı. Bunun nedeni, DDoS ve kripto para madenciliği düzenleme kapasitesinin birbirinin yerine geçebilmesi- botnet sahipleri, kripto para ünitelerinin pahası arttığında gücü madenciliğe, düştüğünde DDoS’a yönlendirme eğiliminde. Dördüncü çeyrekte gözlemlenen de tam olarak buydu. Kripto para ünitelerinin kıymetinde keskin bir düşüş yaşanırken, DDoS hücumlarının sayısında artış görüldü.
Dördüncü çeyrekteki DDoS taarruzlarının birçok Amerika Birleşik Devletleri (43,55), Çin (9,96), Hong Kong (8,80), Almanya (4,85) ve Fransa’da (3,75) rapor edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları söyledi: ”DDoS tehdit ortamı, mevcut ekonomik ve toplumsal eğilimler eşliğinde daima değişiyor. Satış dönemi nedeniyle dördüncü çeyrekte DDoS ataklarının artmasını bekliyorduk. Fakat kripto para piyasasındaki istikrarsız durum, hücum sayısında mutlak bir rekor ile DDoS ortamını büsbütün diğer bir düzeye getirdi. 2022’nin birinci çeyreği, geçmiş yılların trendlerine dayanarak DDoS ataklarında kıymetli bir düşüş göstermemeli. Bu nedenle, kuruluşunuzu DDoS taarruzlarına karşı korumak için profesyonel tahliller uygulamanızı tavsiye ediyoruz.”
2021’in 4. çeyreğindeki DDoS hücumları hakkında daha fazla bilgi edinmek için Securelist.com adresi ziyaret edilebilir.
DDoS ataklarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:
- DDoS akınlarına nasıl cevap verileceğini anlayan uzmanlar eşliğinde web operasyonlarınızı sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarını ve bağlantı bilgilerini doğrulayın. Bu, bir taarruz durumunda takımların mutabakatlara süratle erişmesine yardımcı olur.
- Kuruluşunuzu DDoS ataklarına karşı korumak için profesyonel tahliller uygulayın. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle çaba konusundaki kapsamlı uzmanlığını ve şirketin eşsiz kurum içi geliştirmelerini birleştirir.
- Trafiğinizi bilmek kıymetlidir. Trafik eğilimlerini ve eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin alışılageldik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirleyecek bir temel oluşturabilirsiniz.
- Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri süratle geri yükleyecek pozisyonda olun.
Kaynak: (BHA) – Beyaz Haber Ajansı
