Kriptonun çöküşü ve artan akıllı saldırılar: Kaspersky 2. çeyrek DDoS raporu yayınlandı

2022’nin ikinci çeyreğinde, akıllı akınlarda ve Dağıtık Hizmet Reddi (DDoS) hücumlarında yeni bir seviyeye ulaşıldı. Bir evvelki yıla kıyasla bir DDoS saldırısının ortalama müddeti 100 kat artarak 3 bin dakikaya ulaştı. Akıllı atakların hissesi ise neredeyse dört yıllık rekorunu kırdı ve toplam taarruzların yaklaşık 50’sini oluşturdu. Uzmanlar ayrıyeten bilhassa kripto para ünitesinin son zamanlardaki çöküşüyle birlikte, genel DDoS aktivitesinde bir artış bekliyor. Bunlar ve öteki bulgular, Kaspersky tarafından yayınlanan üç aylık DDoS raporundan yer alıyor.

Dağıtık Hizmet Reddi (DDoS) saldırısı, bir web sitesinin olağan çalışmasını engellemek yahut büsbütün çökmesini sağlamak için tasarlanmıştır. Çoklukla devlet kurumlarını, perakende yahut finans şirketlerini, medyayı yahut başka kuruluşları gaye alan bir hücum sırasında kurban, web sitelerinin kullanılamaması nedeniyle müşteri kaybeder ve prestijleri ziyan görür.

Nicelikten niteliğe doğru

2021’in ikinci çeyreğine kıyasla Kaspersky tahlilleri, kullanıcılarını yaklaşık 2,5 kat daha fazla DDoS saldırısına karşı savundu. Tıpkı vakitte haktivist faaliyetler nedeniyle ataklarda çarpıcı bir artışın yaşandığı bu yılın başlangıcının bilakis, 2022’nin ikinci çeyreğinde sayılar azaldı. Lakin bu DDoS pazarının soğuduğu manasına gelmiyor. Bunun yerine taarruzların niteliği değişti. Akın kalitesi arttı, taarruzlar daha uzun ve daha karmaşık hale geldi.

Ortalama DDoS oturumu 100 kat daha uzun sürdü

2022’nin ikinci çeyreğinde bir taarruzun ortalama mühleti 3 bin dakika yahut iki gün olarak ölçüldü. Bu müddet bir atağın ortalama 30 dakika sürdüğü 2021’in ikinci çeyreğinden 100 kat daha uzun. Haktivist aktivitenin bir sonucu olarak DDoS oturumları için gibisi görülmemiş müddetlerle işaretlenen Q1 2022 ile karşılaştırıldığında, Q2 sayısı üç kat artışa işaret ediyor.

Geçtiğimiz çeyrekteki kimi hücumlar günler, hatta haftalarca sürdü. 29 günden biraz daha az olan 41 bin 441 dakikalık bir atakla bu alanda rekor kırıldı.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylüyor: “Bir saldırıyı bu kadar uzun müddet devam ettirmek, bilhassa muhafaza tahlilleri tarafından filtrelendiği için etkisiz ve son derece maliyetlidir. Botlar daima etkin olduğunda botnet aşınması, düğüm arızası yahut denetim merkezi tespiti riski artar. Bu taarruzların çok müddeti ve akıllı ve maksatlı DDoS hücumlarının sayısındaki artış, organizatörlerin yeteneklerini, profesyonel temaslarını ve finansman kaynaklarını merak etmemize neden oluyor.”

Akıllı taarruzlar rekor kırıyor

Kaspersky’nin eserleri tarafından 2022’nin ikinci çeyreğinde tespit edilen her iki taarruzdan birini akıllı hücum oluşturuyordu. Yani organizatörler atak öncesinde hayli karmaşık hazırlıklar yürütüyordu. Akıllı atakların hissesi bu çeyrekte neredeyse 50’ye ulaştı ve bu adeta bir rekor oldu. Tüm vakitlerin en yüksek hissesi, dört yıl evvel DDoS pazarının çöküşte olduğu bir vakitte belirlenmişti. DDoS aktifliği açısından “hareketli” bir yılda bu kadar yüksek sayıların gözlemlenmesi beklenmeyen bir durum olarak kayda geçti.

DDoS piyasasının kripto para ünitesiyle ilgisi

DDoS ataklarının sayısı açısından ikinci çeyrek birincisinden daha sessizdi. Bu yaygın bir olgudur. Uzmanlar ekseriyetle yaz yaklaştıkça DDoS aktivitesinde bir düşüş müşahedeler. Kaspersky DDoS Intelligence sistemine nazaran, bu yıl üç aylık periyottaki DDoS taarruzlarının sayısının dinamikleri bu tipik modelle eşleşmedi. Birinci çeyreğin sonundaki yavaşlamanın akabinde botnet aktifliği 2. çeyrek boyunca istikrarlı bir şekilde arttı ve Haziran ayında Nisan ayına nazaran daha fazla aktiflikle sonuçlandı. Bu, çoklukla DDoS pazarının ısınmasını teşvik eden kripto para ünitesinin düşüşüyle tutarlılık gösteriyor.

Gutnikov, bunu şöyle açıklıyor: “Kripto para ünitelerinin çöküşü, Terra’nın (Luna) düşüşüyle başladı ve o vakitten beri düşüş ivme kazanıyor. Çeşitli faktörler bu eğilimin devam edebileceğini gösteriyor. Örneğin, kripto madencileri çiftlikleri düşük fiyatlarla oyunculara satıyor. Tüm bunlar global DDoS etkinliğinde bir artışı beraberinde getiriyor.”

Securelist’te 2022’nin ikinci çeyreğinde DDoS akınları hakkında daha fazla bilgi edinebilirsiniz.

DDoS ataklarına karşı korunmak için Kaspersky uzmanları aşağıdaki tedbirlerin uygulanmasını tavsiye ediyor:

• DDoS ataklarına nasıl karşılık verileceğini anlayan uzmanlar eşliğinde web operasyonlarınızı sürdürün.
• İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarını ve bağlantı bilgilerini doğrulayın. Bu, bir taarruz durumunda grupların mutabakatlara süratle erişmesine yardımcı olur.
• Kuruluşunuzu DDoS hücumlarına karşı korumak için profesyonel tahliller uygulayın. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle çaba konusundaki kapsamlı uzmanlığını ve şirketin eşsiz şirket içi tahlilleriyle birleştirir.
• Trafiğinizin farkında olun. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, bir DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirlemek ismine bir temel oluşturabilirsiniz.
• Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri süratle geri yükleyecek pozisyonda olun.

Kaynak: (BYZHA) – Beyaz Haber Ajansı