Hacktivistler profesyonellere yol vererek geri adım attı: 2022’nin 3. çeyreğinde DDoS’a genel bakış
Dağıtık Hizmet Reddi (DDoS) atakları, bilhassa de profesyoneller tarafından gerçekleştirilenler 2022’nin üçüncü çeyreğinde istikrarlı bir halde arttı. Bu devirde bir formda akıllı taarruzların sayısı geçen yılın tıpkı devrine nazaran iki katına çıktı. Ayrıyeten, sofistike DDoS teşebbüslerinin oranı daha da değerli hale geldi: Hacktivistlerin taarruzları bu yılın birinci iki çeyreğinde bariz halde dikkat çekerken, üçüncü çeyrekte bunların tesiri neredeyse yok oldu. Bu ve öteki bulgular, Kaspersky tarafından yayınlanan üç aylık DDoS raporunda yer alıyor.
Dağıtık Hizmet Reddi (DDoS) saldırısı, bir web sitesinin olağan biçimde çalışmasını durdurmak yahut büsbütün bozmak için tasarlanıyor. Çoklukla kamu kurumlarını, perakende yahut finans şirketlerini, medyayı yahut öteki kuruluşları amaç alan akın sırasında kurbanlar, web sitelerinin kullanılamaması nedeniyle müşteri kaybediyor ve prestijleri ziyan görüyor.
2022’nin 3. çeyreğinde tüm DDoS saldırılarının sayısı önceki raporlama dönemine göre artış gösterdi. Kaspersky uzmanlarına göre bu beklenen bir durum: Nispeten sakin geçen yaz aylarını DDoS etkinliğinde keskin bir artış izliyor. Ayrıca, 2021’in 3. çeyreğine kıyasla, toplam DDoS ataklarının sayısı 47,87 artarken, akıllı yahut karmaşık teknikler eşliğinde profesyonel olarak yürütülen akınların sayısı iki katına çıktı.
Üçüncü çeyreği daha dikkat cazip yapan şey, amatör taarruzların oranındaki düşüş oldu. Hacktivistler, 2022’nin birinci yarısında DDoS teşebbüslerinde epeyce tutkulu ve üretken olsalar da, üçüncü çeyrekte öbür makus niyetli faaliyetlere geçiş yaptılar. Hacktivist DDoS ataklarının sayısı üçüncü çeyrekte sıfıra gerçek gidiyordu. Bu esnada yüksek nitelikli profesyonel hücumların sayısı, birinci çeyrekteki değerli artışın akabinde yüksek bir düzeyde kaldı. Hedeflenen kurumlar da değişmedi, bilhassa finans ve kamu dalları akınların amacındaydı. Bu gerçeklerin her ikisi, istatistiklerde yansıtıldığı üzere ilkbahardan en az Eylül ayı sonuna kadar profesyonellerin bu dallara yönelik çalıştığı fikrini pekiştiriyor.
DDoS atak müddeti açısından yeni bir kayıt yok. İkinci çeyrek şimdiye kadar gözlemlenen en uzun taarruzla işaretlendiyse de, üçüncü çeyrek daha sakindi. Ortalama olarak ataklar yaklaşık sekiz saat sürdü ve en uzunu dört günün biraz altında seyretti. Bir evvelki çeyreğe kıyasla bu sayı epey mütevazı görünüyor, lakin sayılar hala çok büyük. Geçen yılın üçüncü çeyreğinde DDoS akınlarının müddeti saatlerle değil dakikalarla ölçülüyordu. Bu durum zorlayıcı olmaya devam ediyor.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylüyor: “Şubat ayının sonundan bu yana, alışılmadık derecede yüksek ölçüde amatör bilgisayar korsanlığı taarruzlarını gözlemliyor ve engelliyoruz. Lakin bu cins akınların sayısı giderek azaldı ve 3. çeyreğin sonunda olağan düzeylere döndü. Bu mühlet zarfında açıkça tanımlanmış amaçlara ulaşmayı amaçlayan çok sayıda karmaşık atak gözlemledik. Örneğin medya kuruluşlarının faaliyetlerini kesintiye uğratmak, hatta devlet kurumlarının genel operasyonlarını askıya almak üzere.”
2022’nin 3. çeyreğinde DDoS saldırıları hakkında daha fazla bilgiyi Securelist’te edinebilirsiniz.
DDoS hücumlarına karşı korunmak için Kaspersky uzmanları aşağıdaki tedbirlerin uygulanmasını tavsiye ediyor:
- Web operasyonlarınızı DDoS ataklarına nasıl karşılık verileceğini anlayan uzmanlar atayarak sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarını ve bağlantı bilgilerini doğrulayın. Bu, bir hücum durumunda grupların kontratlara süratle erişmesine yardımcı olur.
- Kuruluşunuzu DDoS taarruzlarına karşı korumak için profesyonel tahliller uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle uğraş konusundaki kapsamlı uzmanlığını ve şirketin eşsiz şirket içi tahlillerini birleştirir.
- Ağ trafiğinizin farkında olun. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin tipik trafik kalıplarını ve özelliklerini tahlil edip anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirleyecek bir temel oluşturabilirsiniz.
- Harekete geçmeye hazır, saldırıyı kısıtlayıcı bir B planı savunmanız olsun. Bir DDoS saldırısı sırasında iş açısından kritik hizmetleri süratle ayağa kaldırabileceğinizden emin olun.
Kaynak: (BYZHA) – Beyaz Haber Ajansı