• BIST 3.265,64
  • Altın 969.178
  • Dolar 18.4903
  • Euro 17.7256
  • Bursa 24 °C
  • İstanbul 22 °C
  • Ankara 26 °C

Akıllı saldırılar rekor kırıyor

Akıllı saldırılar rekor kırıyor
Kriptonun çöküşü ve artan akıllı saldırılar...

2022'nin ikinci çeyreğinde, akıllı saldırılarda ve Dağıtık Hizmet Reddi (DDoS) saldırılarında yeni bir düzeye ulaşıldı. Bir önceki yıla kıyasla bir DDoS saldırısının ortalama süresi 100 kat artarak 3 bin dakikaya ulaştı. Akıllı saldırıların payı ise neredeyse dört yıllık rekorunu kırdı ve toplam saldırıların yaklaşık %50'sini oluşturdu. Uzmanlar ayrıca özellikle kripto para biriminin son zamanlardaki çöküşüyle birlikte, genel DDoS aktivitesinde bir artış bekliyor. Bunlar ve diğer bulgular, Kaspersky tarafından yayınlanan üç aylık DDoS raporundan yer alıyor.

Dağıtık Hizmet Reddi (DDoS) saldırısı, bir web sitesinin normal çalışmasını engellemek veya tamamen çökmesini sağlamak için tasarlanmıştır. Genellikle devlet kurumlarını, perakende veya finans şirketlerini, medyayı veya diğer kuruluşları hedef alan bir saldırı sırasında kurban, web sitelerinin kullanılamaması nedeniyle müşteri kaybeder ve itibarları zarar görür.

Nicelikten niteliğe doğru

2021'in ikinci çeyreğine kıyasla Kaspersky çözümleri, kullanıcılarını yaklaşık 2,5 kat daha fazla DDoS saldırısına karşı savundu. Aynı zamanda haktivist faaliyetler nedeniyle saldırılarda çarpıcı bir artışın yaşandığı bu yılın başlangıcının aksine, 2022'nin ikinci çeyreğinde sayılar azaldı. Ancak bu DDoS pazarının soğuduğu anlamına gelmiyor. Bunun yerine saldırıların niteliği değişti. Saldırı kalitesi arttı, saldırılar daha uzun ve daha karmaşık hale geldi.

Ortalama DDoS oturumu 100 kat daha uzun sürdü

2022'nin ikinci çeyreğinde bir saldırının ortalama süresi 3 bin dakika veya iki gün olarak ölçüldü. Bu süre bir saldırının ortalama 30 dakika sürdüğü 2021'in ikinci çeyreğinden 100 kat daha uzun. Haktivist aktivitenin bir sonucu olarak DDoS oturumları için benzeri görülmemiş sürelerle işaretlenen Q1 2022 ile karşılaştırıldığında, Q2 rakamı üç kat artışa işaret ediyor.

Geçtiğimiz çeyrekteki bazı saldırılar günler, hatta haftalarca sürdü. 29 günden biraz daha az olan 41 bin 441 dakikalık bir saldırıyla bu alanda rekor kırıldı.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylüyor: "Bir saldırıyı bu kadar uzun süre devam ettirmek, özellikle koruma çözümleri tarafından filtrelendiği için etkisiz ve son derece maliyetlidir. Botlar sürekli aktif olduğunda botnet aşınması, düğüm arızası veya kontrol merkezi tespiti riski artar. Bu saldırıların aşırı süresi ve akıllı ve hedefli DDoS saldırılarının sayısındaki artış, organizatörlerin yeteneklerini, profesyonel bağlantılarını ve finansman kaynaklarını merak etmemize neden oluyor.” 

Akıllı saldırılar rekor kırıyor

Kaspersky'nin ürünleri tarafından 2022'nin ikinci çeyreğinde tespit edilen her iki saldırıdan birini akıllı saldırı oluşturuyordu. Yani organizatörler saldırı öncesinde oldukça karmaşık hazırlıklar yürütüyordu. Akıllı saldırıların payı bu çeyrekte neredeyse %50'ye ulaştı ve bu adeta bir rekor oldu. Tüm zamanların en yüksek payı, dört yıl önce DDoS pazarının çöküşte olduğu bir zamanda belirlenmişti. DDoS etkinliği açısından “hareketli” bir yılda bu kadar yüksek rakamların gözlemlenmesi beklenmeyen bir durum olarak kayda geçti.

DDoS piyasasının kripto para birimiyle ilgisi

DDoS saldırılarının sayısı açısından ikinci çeyrek ilkinden daha sessizdi. Bu yaygın bir olgudur. Uzmanlar genellikle yaz yaklaştıkça DDoS aktivitesinde bir düşüş gözlemler. Kaspersky DDoS Intelligence sistemine göre, bu yıl üç aylık dönemdeki DDoS saldırılarının sayısının dinamikleri bu tipik modelle eşleşmedi. İlk çeyreğin sonundaki yavaşlamanın ardından botnet etkinliği 2. çeyrek boyunca istikrarlı bir şekilde arttı ve Haziran ayında Nisan ayına göre daha fazla etkinlikle sonuçlandı. Bu, genellikle DDoS pazarının ısınmasını teşvik eden kripto para biriminin düşüşüyle tutarlılık gösteriyor.

Gutnikov, bunu şöyle açıklıyor: "Kripto para birimlerinin çöküşü, Terra'nın (Luna) düşüşüyle başladı ve o zamandan beri düşüş ivme kazanıyor. Çeşitli faktörler bu eğilimin devam edebileceğini gösteriyor. Örneğin, kripto madencileri çiftlikleri düşük fiyatlarla oyunculara satıyor. Tüm bunlar küresel DDoS etkinliğinde bir artışı beraberinde getiriyor."

Securelist'te 2022'nin ikinci çeyreğinde DDoS saldırıları hakkında daha fazla bilgi edinebilirsiniz.

DDoS saldırılarına karşı korunmak için Kaspersky uzmanları aşağıdaki önlemlerin uygulanmasını tavsiye ediyor:

DDoS saldırılarına nasıl yanıt verileceğini anlayan uzmanlar eşliğinde web operasyonlarınızı sürdürün.
İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmelerini ve iletişim bilgilerini doğrulayın. Bu, bir saldırı durumunda ekiplerin anlaşmalara hızla erişmesine yardımcı olur.

Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler uygulayın. Örneğin Kaspersky DDoS Protection, Kaspersky'nin siber tehditlerle mücadele konusundaki kapsamlı uzmanlığını ve şirketin benzersiz şirket içi çözümleriyle birleştirir.

Trafiğinizin farkında olun. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, bir DDoS saldırısının belirtisi olan olağandışı etkinliği daha kolay belirlemek adına bir temel oluşturabilirsiniz.

Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri hızla geri yükleyecek konumda olun.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Lockergoga fidye yazılımı için şifre çözücü26 Eylül 2022 Pazartesi 10:12
  • Geleceğin meslekleri24 Eylül 2022 Cumartesi 11:30
  • World War 3, Açık Beta sürümü23 Eylül 2022 Cuma 15:06
  • Pubg mobile yenilendi23 Eylül 2022 Cuma 13:54
  • Devlerin güç savaşı23 Eylül 2022 Cuma 13:42
  • Wi-Fi bağlantısını hızlandırmanın yolu23 Eylül 2022 Cuma 09:42
  • Fidye yazılımı saldırıları giderek yayılıyor22 Eylül 2022 Perşembe 15:05
  • Marvel Future Fight güncellendi22 Eylül 2022 Perşembe 13:10
  • Hackerlerin gözü eğitim sektöründe22 Eylül 2022 Perşembe 11:42
  • Veri güvenliği zirvesi başladı22 Eylül 2022 Perşembe 10:36
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78