2021 yılının ilk çeyreğiyle karşılaştırıldığında, 2022 yılının ilk çeyreğinde DDoS saldırıları gittikçe artarak sayısı 4,5 kat arttı. Önemli sayıda saldırı büyük olasılıkla hacktivist faaliyetin sonucunda gerçekleşti. Bu dönemde özellikle devlet altyapılarına ve bankalara yönelik DDoS saldırıları benzeri görülmemiş ölçüde uzadı. Tüm bu saldırılara ait ayrıntılar yeni Kaspersky raporunda yer alıyor.
Dağıtık Hizmet Reddi (DDoS) saldırıları, işletmeler ve kuruluşlar tarafından kullanılan ağ kaynaklarını kesintiye uğratmak ve bunların düzgün çalışmasını engellemek için tasarlanmış bir saldırı çeşidi olarak dikkat çekiyor. Güvenliği ihlal edilen sistemler kamu veya finans sektöründeyse, bu hizmetlerin kullanılamaması toplumun daha geniş kesimini etkileyen zincirleme etkilere sahip olduğundan saldırıyı daha da tehlikeli hale getiriyor. 2022’nin ilk çeyreği, Ukrayna’daki krizin bir sonucu olarak Şubat ayı sonlarında bu tarz saldırılarda ani bir artışa sahne oldu.
Kaspersky çözümleri tarafından tespit edilen ve 2021 ilk çeyreğiyle kıyaslandığında 2022’nin ilk çeyreğinde 4,5 kat artış yaşananDDoS saldırılarında, 2021 son çeyreğine göre de %46 artış gözlendi. Akıllı veya gelişmiş, hedefli saldırıların miktarı da %81’lik kayda değer bir büyümeye imza attı. Saldırılar yalnızca geniş ölçekte gerçekleştirilmekle kalmadı, aynı zamanda kullanılan yenilikçi teknikler de öne çıktı. Örnekler arasında Rus web sitelerine yapılan DDoS saldırılarını oyunlaştırmak için popüler 2048 bulmaca oyununu taklit eden bir site ve siber saldırıları kolaylaştırmak için gönüllü BT ordusu kurma çağrısı yer alıyor.
Kaspersky tarafından yürütülen araştırma, ortalama bir DDoS oturumunun 2022’nin ilk çeyreğine göre 80 kat daha uzun sürdüğünü ortaya çıkardı. En uzun saldırı 29 Mart’ta, alışılmadık derecede uzun bir süre olan 177 saatle tespit edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları söyledi: “2022’nin ilk çeyreğinde, tüm zamanların en yüksek sayıda DDoS saldırısına tanık olduk. Yükseliş eğilimi büyük ölçüde jeopolitik durumdan etkilenmiş görünüyor. Oldukça sıra dışı olan şey, genellikle kısa süreli kazanç için yürütülen DDoS saldırılarının artık daha uzun sürmesi. Gözlemlediğimiz bazı saldırıların günler ve hatta haftalarca devam etmesi, bunların ideolojik olarak motive edilmiş siber aktivistler tarafından yürütülmüş olabileceklerini düşündürüyor. Ayrıca birçok kuruluşun bu tür tehditlerle mücadeleye hazır olmadığını gördük. Tüm bu faktörler, DDoS saldırılarının ne kadar kapsamlı ve tehlikeli olabileceğinin daha fazla farkına varmamıza neden oldu. Ayrıca bunlar kuruluşların bu tür saldırılara karşı hazırlıklı olmaları gerektiğine dair önemli birer uyarı niteliğinde”.
Securelist’ten 2022’nin ilk çeyreğinde DDoS saldırıları hakkında daha fazla bilgi edinilebiliyor.
DDoS saldırılarına karşı korunmak için Kaspersky uzmanları şunları öneriyor:
- DDoS saldırılarına nasıl yanıt verileceğini anlayan uzmanlarla çalışarak web kaynağı operasyonları sürdürülmelidir.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmeleri ve iletişim bilgileri doğrulanmalıdır. Bunlar, bir saldırı durumunda ekiplerin anlaşma koşullarına ve doğru kişilere hızla erişmesine yardımcı olur.
- Kuruluşlar DDoS saldırılarına karşı korumak için profesyonel çözümler kullanmalıdır. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadele konusundaki kapsamlı uzmanlığını ve benzersiz şirket içi çözümlerini birleştirir.
- Trafiğin farkında olunmalıdır. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak iyi bir seçenek olacaktır. Şirketin tipik trafik kalıplarını ve özelliklerini göz önünde tutarak, DDoS saldırısının belirtisi olan olağandışı etkinlikleri daha kolay belirleyecek bir temel oluşturulabilir.
- Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma yaklaşımı hazırda tutulmalıdır. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri hızla geri yükleyecek konumda bulunulduğundan emin olunmalıdır.
Sorumluluk Reddi:
DDoS saldırısı kurbanlarının ve komut göndermek için kullanılan C&C sunucularının coğrafi konumları, ilgili IP adreslerine göre belirlenir. Bu rapordaki DDoS saldırılarının benzersiz hedeflerinin sayısı, üç aylık istatistiklerdeki benzersiz IP adreslerinin sayısıyla sayılır.
DDoS Intelligence istatistikleri, Kaspersky tarafından algılanan ve analiz edilen botnetlerle sınırlıdır. Botnetlerin DDoS saldırıları için kullanılan araçlardan yalnızca biri olduğu ve bu bölümün inceleme döneminde meydana gelen her bir DDoS saldırısını kapsamadığını unutulmamalıdır.