İSTANBUL (AA) – Kaspersky çözümleri tarafından tespit edilen ve 2021 ilk çeyreğiyle kıyaslandığında 2022'nin ilk çeyreğinde 4,5 kat artan Dağıtık Hizmet Reddi (DDoS) saldırılarında, 2021 son çeyreğine göre de yüzde 46 artış gözlendi.
Şirketten yapılan açıklamaya göre, DDoS saldırıları, işletmeler ve kuruluşlar tarafından kullanılan ağ kaynaklarını kesintiye uğratmak ve bunların düzgün çalışmasını engellemek için tasarlanmış bir saldırı çeşidi olarak dikkati çekiyor.
Güvenliği ihlal edilen sistemler kamu veya finans sektöründeyse, bu hizmetlerin kullanılamaması toplumun daha geniş kesimini etkileyen zincirleme etkilere sahip olduğundan saldırıyı daha da tehlikeli hale getiriyor. DDoS saldırılarındaki artışta, 2022’nin ilk çeyreğinde başlayan Rusya-Ukrayna savaşının etkisi olduğu düşünülüyor.
Kaspersky çözümleri tarafından tespit edilen ve 2021 ilk çeyreğiyle kıyaslandığında 2022'nin ilk çeyreğinde 4,5 kat artan DDoS saldırılarında, 2021 son çeyreğine göre de yüzde 46 artış gözlendi. Akıllı veya gelişmiş, hedefli saldırıların miktarı da yüzde 81'lik kayda değer bir büyümeye imza attı.
Saldırılar yalnızca geniş ölçekte gerçekleştirilmekle kalmadı, aynı zamanda kullanılan yenilikçi teknikler de öne çıktı. Örnekler arasında Rus web sitelerine yapılan DDoS saldırılarını oyunlaştırmak için popüler 2048 bulmaca oyununu taklit eden bir site ve siber saldırıları kolaylaştırmak için gönüllü BT ordusu kurma çağrısı yer alıyor.
Kaspersky tarafından yürütülen araştırma, ortalama bir DDoS oturumunun 2022'nin ilk çeyreğine göre 80 kat daha uzun sürdüğünü ortaya çıkardı. En uzun saldırı 29 Mart'ta, alışılmadık derecede uzun bir süre olan 177 saatle tespit edildi.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları kaydetti:
“2022’nin ilk çeyreğinde, tüm zamanların en yüksek sayıda DDoS saldırısına tanık olduk. Yükseliş eğilimi büyük ölçüde jeopolitik durumdan etkilenmiş görünüyor. Oldukça sıra dışı olan şey, genellikle kısa süreli kazanç için yürütülen DDoS saldırılarının artık daha uzun sürmesi. Gözlemlediğimiz bazı saldırıların günler ve hatta haftalarca devam etmesi, bunların ideolojik olarak motive edilmiş siber aktivistler tarafından yürütülmüş olabileceklerini düşündürüyor. Ayrıca birçok kuruluşun bu tür tehditlerle mücadeleye hazır olmadığını gördük. Tüm bu faktörler, DDoS saldırılarının ne kadar kapsamlı ve tehlikeli olabileceğinin daha fazla farkına varmamıza neden oldu. Ayrıca bunlar kuruluşların bu tür saldırılara karşı hazırlıklı olmaları gerektiğine dair önemli birer uyarı niteliğinde.”
Securelist'ten 2022'nin ilk çeyreğinde DDoS saldırıları hakkında daha fazla bilgi edinilebiliyor.
Bu arada, DDoS saldırılarına karşı korunmak için Kaspersky uzmanları şunları öneriyor:
"DDoS saldırılarına nasıl yanıt verileceğini anlayan uzmanlarla çalışarak web kaynağı operasyonları sürdürülmelidir. İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmeleri ve iletişim bilgileri doğrulanmalıdır. Bunlar, bir saldırı durumunda ekiplerin anlaşma koşullarına ve doğru kişilere hızla erişmesine yardımcı olur. Kuruluşlar DDoS saldırılarına karşı korumak için profesyonel çözümler kullanmalıdır. Kaspersky DDoS Protection, Kaspersky'nin siber tehditlerle mücadele konusundaki kapsamlı uzmanlığını ve benzersiz şirket içi çözümlerini birleştirir.
Trafiğin farkında olunmalıdır. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak iyi bir seçenek olacaktır. Şirketin tipik trafik kalıplarını ve özelliklerini göz önünde tutarak, DDoS saldırısının belirtisi olan olağandışı etkinlikleri daha kolay belirleyecek bir temel oluşturulabilir. Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma yaklaşımı hazırda tutulmalıdır. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri hızla geri yükleyecek konumda bulunulduğundan emin olunmalıdır."