DDoS saldırıları 2021’in dördüncü çeyreğinde rekor seviyeye ulaştı

2021’in 3. çeyreğine kıyasla, 4. çeyrekte Dağıtılmış Hizmet Reddi (DDoS) ataklarının toplam sayısı 52 artış gösterdi. Bu sayı, geçen yılın birebir devrine nazaran 4,5 kat daha fazla. Bu ve öteki bulgular, 2021’in 4. Çeyreğini pahalandıran yeni DDoS attacks in Q4 2021 raporunda yayınlandı.

Dağıtılmış Hizmet Reddi (DDoS) atakları, çevrimiçi hizmetler sunan işletmeler ve kuruluşlar için büyük bir tehdit oluşturuyor. Bu türlü bir taarruz sırasında siber hatalılar, web sitesinin birebir anda sürece alabileceği talep kapasitesini aşmak ve web sitesinin gerçek şekilde çalışmasını engellemek gayesiyle atağa uğrayan web kaynağına yoğun istek gönderiyor. Bu hücumlar birkaç gün sürebiliyor ve kuruluşlarda büyük kesintilere neden olabiliyor.

Ekim ayından Aralık 2021’in sonuna kadar Kaspersky araştırmacıları, DDoS hücumlarında büyük bir artış gözlemlediler. Bu, Kaspersky’nin bu tehdide ait müşahedelerinin tüm tarihinde rekor bir sayı.

Kaspersky araştırmacıları, bu ölçüde artan taarruz hacmi için çeşitli nedenler tanımlıyor. Birinci olarak rastgele bir yılın son üç ayı her vakit DDoS hücumları açısından varlıklı devirler olarak öne çıkıyor. Satışlar ve tatiller nedeniyle online perakendenin tepe yapması, öğrenciler için sınav periyodunun başlaması ve genel olarak siber aktivistlerin daha etkin hale gelmesi hücum sayılarının artmasına neden oluyor.

İkincisi, DDoS piyasasının hacmi kripto para piyasası ile aksi orantılı. Bunun nedeni, DDoS ve kripto para madenciliği düzenleme kapasitesinin birbirinin yerine geçebilmesi- botnet sahipleri, kripto para ünitelerinin pahası arttığında gücü madenciliğe, düştüğünde DDoS’a yönlendirme eğiliminde. Dördüncü çeyrekte gözlemlenen de tam olarak buydu. Kripto para ünitelerinin pahasında keskin bir düşüş yaşanırken, DDoS akınlarının sayısında artış görüldü.

Dördüncü çeyrekteki DDoS akınlarının birçok Amerika Birleşik Devletleri (43,55), Çin (9,96), Hong Kong (8,80), Almanya (4,85) ve Fransa’da (3,75) rapor edildi.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları söyledi: ”DDoS tehdit ortamı, mevcut ekonomik ve toplumsal eğilimler eşliğinde daima değişiyor. Satış dönemi nedeniyle dördüncü çeyrekte DDoS taarruzlarının artmasını bekliyorduk. Fakat kripto para piyasasındaki istikrarsız durum, akın sayısında mutlak bir rekor ile DDoS ortamını büsbütün diğer bir düzeye getirdi. 2022’nin birinci çeyreği, geçmiş yılların trendlerine dayanarak DDoS taarruzlarında değerli bir düşüş göstermemeli. Bu nedenle, kuruluşunuzu DDoS ataklarına karşı korumak için profesyonel tahliller uygulamanızı tavsiye ediyoruz.”

2021’in 4. çeyreğindeki DDoS akınları hakkında daha fazla bilgi edinmek için Securelist.com adresi ziyaret edilebilir.

DDoS akınlarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:

• DDoS taarruzlarına nasıl cevap verileceğini anlayan uzmanlar eşliğinde web operasyonlarınızı sürdürün.
• İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf mukavelelerini ve bağlantı bilgilerini doğrulayın. Bu, bir taarruz durumunda grupların mutabakatlara süratle erişmesine yardımcı olur.
• Kuruluşunuzu DDoS hücumlarına karşı korumak için profesyonel tahliller uygulayın. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle gayret konusundaki kapsamlı uzmanlığını ve şirketin eşsiz kurum içi geliştirmelerini birleştirir.
• Trafiğinizi bilmek kıymetlidir. Trafik eğilimlerini ve eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin alışılageldik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirleyecek bir temel oluşturabilirsiniz.
• Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri süratle geri yükleyecek pozisyonda olun.

Kaynak: (BHA) – Beyaz Haber Ajansı