Önemli sayıda saldırı büyük olasılıkla hacktivist faaliyetin
sonucunda gerçekleşti. Bu dönemde özellikle devlet altyapılarına ve bankalara
yönelik DDoS saldırıları benzeri görülmemiş ölçüde uzadı. Tüm bu saldırılara
ait ayrıntılar yeni Kaspersky raporunda yer alıyor.
Dağıtık Hizmet Reddi (DDoS) saldırıları, işletmeler ve kuruluşlar
tarafından kullanılan ağ kaynaklarını kesintiye uğratmak ve bunların düzgün
çalışmasını engellemek için tasarlanmış bir saldırı çeşidi olarak dikkat
çekiyor. Güvenliği ihlal edilen sistemler kamu veya finans sektöründeyse, bu
hizmetlerin kullanılamaması toplumun daha geniş kesimini etkileyen zincirleme
etkilere sahip olduğundan saldırıyı daha da tehlikeli hale getiriyor. 2022’nin
ilk çeyreği, Ukrayna'daki krizin bir sonucu olarak Şubat ayı sonlarında bu tarz
saldırılarda ani bir artışa sahne oldu.
Kaspersky çözümleri tarafından tespit edilen ve 2021 ilk
çeyreğiyle kıyaslandığında 2022'nin ilk çeyreğinde 4,5 kat artış yaşananDDoS
saldırılarında, 2021 son çeyreğine göre de %46 artış gözlendi. Akıllı veya
gelişmiş, hedefli saldırıların miktarı da %81'lik kayda değer bir büyümeye imza
attı. Saldırılar yalnızca geniş ölçekte gerçekleştirilmekle kalmadı, aynı
zamanda kullanılan yenilikçi teknikler de öne çıktı. Örnekler arasında Rus web
sitelerine yapılan DDoS saldırılarını oyunlaştırmak için popüler 2048 bulmaca
oyununu taklit eden bir site ve siber saldırıları kolaylaştırmak için gönüllü
BT ordusu kurma çağrısı yer alıyor.
Kaspersky tarafından yürütülen araştırma, ortalama bir DDoS
oturumunun 2022'nin ilk çeyreğine göre 80 kat daha uzun sürdüğünü ortaya
çıkardı. En uzun saldırı 29 Mart'ta, alışılmadık derecede uzun bir süre olan
177 saatle tespit edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları
söyledi: “2022’nin ilk çeyreğinde, tüm zamanların en yüksek sayıda DDoS
saldırısına tanık olduk. Yükseliş eğilimi büyük ölçüde jeopolitik durumdan
etkilenmiş görünüyor. Oldukça sıra dışı olan şey, genellikle kısa süreli kazanç
için yürütülen DDoS saldırılarının artık daha uzun sürmesi. Gözlemlediğimiz
bazı saldırıların günler ve hatta haftalarca devam etmesi, bunların ideolojik
olarak motive edilmiş siber aktivistler tarafından yürütülmüş olabileceklerini
düşündürüyor. Ayrıca birçok kuruluşun bu tür tehditlerle mücadeleye hazır
olmadığını gördük. Tüm bu faktörler, DDoS saldırılarının ne kadar kapsamlı ve
tehlikeli olabileceğinin daha fazla farkına varmamıza neden oldu. Ayrıca bunlar
kuruluşların bu tür saldırılara karşı hazırlıklı olmaları gerektiğine dair önemli
birer uyarı niteliğinde”.
Securelist'ten 2022'nin ilk çeyreğinde DDoS saldırıları
hakkında daha fazla bilgi edinilebiliyor.
DDoS saldırılarına karşı korunmak için Kaspersky uzmanları
şunları öneriyor:
DDoS saldırılarına nasıl yanıt verileceğini anlayan
uzmanlarla çalışarak web kaynağı operasyonları sürdürülmelidir.
İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak
üzere üçüncü taraf sözleşmeleri ve iletişim bilgileri doğrulanmalıdır. Bunlar,
bir saldırı durumunda ekiplerin anlaşma koşullarına ve doğru kişilere hızla erişmesine
yardımcı olur.
Kuruluşlar DDoS saldırılarına karşı korumak için profesyonel
çözümler kullanmalıdır. Kaspersky DDoS Protection, Kaspersky'nin siber
tehditlerle mücadele konusundaki kapsamlı uzmanlığını ve benzersiz şirket içi
çözümlerini birleştirir.
Trafiğin farkında olunmalıdır. Trafik eğilimlerini
belirlemek için ağ ve uygulama izleme araçlarını kullanmak iyi bir seçenek
olacaktır. Şirketin tipik trafik kalıplarını ve özelliklerini göz önünde
tutarak, DDoS saldırısının belirtisi olan olağandışı etkinlikleri daha kolay
belirleyecek bir temel oluşturulabilir.
Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma
yaklaşımı hazırda tutulmalıdır. Bir DDoS saldırısı karşısında iş açısından
kritik hizmetleri hızla geri yükleyecek konumda bulunulduğundan emin
olunmalıdır.
Yazarlar
Resim Galerisinden