Karantina döneminde kullanıcıların çevrimiçi hizmetlere
olan güveninin artmasıyla, yılın ilk iki çeyreğinde çevrimiçi çalışmaları
kesintiye uğratmayı amaçlayan DDoS saldırılarında artış oldu. Özellikle eğitim
sektörü ve yönetimsel kaynaklar ağır darbe aldı. Bununla birlikte 3. çeyrek
sonuçları, DDoS aktivitesinin normale döndüğünü işaret ediyor.
Kaspersky DDoS Protection, 2020'nin 3. çeyreğinde bir
önceki çeyreğe oranla %73 daha az saldırı tespit etti. Ancak 2019'un aynı
dönemine göre bu rakam yıldan yıla bir buçuk kat artış kaydetti. Bu, 3.
çeyrekte gözlenen düşüşün büyük ölçüde ikinci çeyrekteki anormal saldırı
artışıyla açıklanabileceği anlamına geliyor.
3. çeyrekteki DDoS saldırılarının günlük dağılımı
(C&C sunucularından botlar tarafından alınan komutların analizine göre
derlenmiştir)
Botlar tarafından komuta ve kontrol sunucularından alınan
komutların analizi de DDoS saldırılarında düşüş olduğunu ortaya koyuyor. Üçüncü
çeyrekte günde ortalama 106 saldırı gerçekleştirilirken, önceki çeyrekte bu
rakama her gün 10 saldırı daha ekleniyordu. Bununla birlikte durum bazen günü
sadece tek bir saldırıyla kapatacak kadar sakin geçerken, bazı dönemlerde DDoS
etkinliğinin yükseldiği görülüyor. Bunlardan en dikkat çekici olanı bir günde
323 saldırı ile 2020’nin rekorunu kıran 2 Temmuz'du. Önceki zirve Nisan ayında
298 saldırıyla kaydedilmişti.
Kaspersky DDoS
Protection İş Geliştirme Müdürü Alexey Kiselev, "Birçok şirket uzaktan
çalışmaya hazırlıklı değildi veya web varlıklarını kritik olarak görmüyordu.
Örneğin bu dönemde maske üreticileri gibi kuruluşlardan DDoS saldırısına
uğradıklarına dair birkaç talep aldık ki, daha önce bu şirketler DDoS korumasını
akıllarına bile getirmiyordu. Daha fazla işletme, güvenlik zafiyetini azaltmak
için siber savunmalarını güçlendirdikçe durum iyiye gidiyor. Sonuç olarak 3.
çeyrekte daha az DDoS saldırısı gözlemledik. Yine de saldırganlar oldukça aktif
durumda, bu nedenle henüz uygun önlemleri almamış olanlara bu sorunu arka plana
atmamalarını tavsiye ediyoruz” diyor.
Kaspersky uzmanları DDoS saldırılarına karşı korunmak
için aşağıdakileri öneriyor:
• Web kaynaklarınızın yönetimini DDoS saldırılarına nasıl
yanıt vereceğini bilen uzmanlara emanet edin.
• İnternet servis sağlayıcıları ile yapılanlar da dahil
olmak üzere, üçüncü taraf sözleşmelerini ve iletişim bilgilerini kontrol edin
ve doğrulayın. Bu, bir saldırı durumunda ekiplerin anlaşmalara hızla ulaşmasına
yardımcı olur.
• Kuruluşunuzu DDoS saldırılarına karşı korumak için
profesyonel çözümler kullanın.
Raporun tamamına Securelist sitesinden ulaşılabiliyor.
YORUMLAR