Ukrayna’daki siber savaş tüm zamanların en yüksek DDoS saldırılarına yol açıyor

2021 yılının birinci çeyreğiyle karşılaştırıldığında, 2022 yılının birinci çeyreğinde DDoS ataklarının sayısı 4,5 kat arttı. Değerli sayıda atak büyük olasılıkla hacktivist faaliyetin sonucunda gerçekleşti. Bu periyotta bilhassa devlet altyapılarına ve bankalara yönelik DDoS taarruzları gibisi görülmemiş ölçüde uzadı. Tüm bu taarruzlara ilişkin detaylar yeni Kaspersky raporunda yer alıyor.

Dağıtık Hizmet Reddi (DDoS) hücumları, işletmeler ve kuruluşlar tarafından kullanılan ağ kaynaklarını kesintiye uğratmak ve bunların düzgün çalışmasını engellemek için tasarlanmış bir taarruz çeşidi olarak dikkat çekiyor. Güvenliği ihlal edilen sistemler kamu yahut finans kesimindeyse, bu hizmetlerin kullanılamaması toplumun daha geniş kesitini etkileyen zincirleme tesirlere sahip olduğundan saldırıyı daha da tehlikeli hale getiriyor. 2022’nin birinci çeyreği, Ukrayna’daki krizin bir sonucu olarak Şubat ayı sonlarında bu şekil hücumlarda ani bir artışa sahne oldu.

Kaspersky tahlilleri tarafından tespit edilen ve 2021 birinci çeyreğiyle kıyaslandığında 2022’nin birinci çeyreğinde 4,5 kat artış yaşananDDoS ataklarında, 2021 son çeyreğine nazaran de 46 artış gözlendi. Akıllı yahut gelişmiş, gayeli atakların ölçüsü da 81’lik kayda bedel bir büyümeye imza attı. Hücumlar sadece geniş ölçekte gerçekleştirilmekle kalmadı, tıpkı vakitte kullanılan yenilikçi teknikler de öne çıktı. Örnekler arasında Rus web sitelerine yapılan DDoS taarruzlarını oyunlaştırmak için tanınan 2048 bulmaca oyununu taklit eden bir site ve siber akınları kolaylaştırmak için istekli BT ordusu kurma daveti yer alıyor.

Kaspersky tarafından yürütülen araştırma, ortalama bir DDoS oturumunun 2022’nin birinci çeyreğine nazaran 80 kat daha uzun sürdüğünü ortaya çıkardı. En uzun akın 29 Mart’ta, alışılmadık derecede uzun bir mühlet olan 177 saatle tespit edildi.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları söyledi: “2022’nin birinci çeyreğinde, tüm vakitlerin en yüksek sayıda DDoS saldırısına şahit olduk. Yükseliş eğilimi büyük ölçüde jeopolitik durumdan etkilenmiş görünüyor. Epey sıra dışı olan şey, çoklukla kısa vadeli yarar için yürütülen DDoS ataklarının artık daha uzun sürmesi. Gözlemlediğimiz kimi taarruzların günler ve hatta haftalarca devam etmesi, bunların ideolojik olarak motive edilmiş siber aktivistler tarafından yürütülmüş olabileceklerini düşündürüyor. Ayrıyeten birçok kuruluşun bu cins tehditlerle çabaya hazır olmadığını gördük. Tüm bu faktörler, DDoS akınlarının ne kadar kapsamlı ve tehlikeli olabileceğinin daha fazla farkına varmamıza neden oldu. Ayrıyeten bunlar kuruluşların bu tıp hücumlara karşı hazırlıklı olmaları gerektiğine dair kıymetli birer ikaz niteliğinde”.

Securelist’ten 2022’nin birinci çeyreğinde DDoS akınları hakkında daha fazla bilgi edinilebiliyor.

DDoS akınlarına karşı korunmak için Kaspersky uzmanları şunları öneriyor:

• DDoS akınlarına nasıl cevap verileceğini anlayan uzmanlarla çalışarak web kaynağı operasyonları sürdürülmelidir.
• İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratları ve irtibat bilgileri doğrulanmalıdır. Bunlar, bir atak durumunda grupların muahede şartlarına ve gerçek bireylere süratle erişmesine yardımcı olur.
• Kuruluşlar DDoS akınlarına karşı korumak için profesyonel tahliller kullanmalıdır. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle çaba konusundaki kapsamlı uzmanlığını ve eşsiz şirket içi tahlillerini birleştirir.
• Trafiğin farkında olunmalıdır. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak yeterli bir seçenek olacaktır. Şirketin tipik trafik kalıplarını ve özelliklerini göz önünde tutarak, DDoS saldırısının belirtisi olan olağandışı aktiflikleri daha kolay belirleyecek bir temel oluşturulabilir.
• Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma yaklaşımı hazırda tutulmalıdır. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri süratle geri yükleyecek pozisyonda bulunulduğundan emin olunmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı