Ancak, maddi kazanç hedefi olmayan
saldırganların karmaşa yaratan DDoS saldırıları düzenleme riski hala var.
Kaspersky Lab DDoS 3. çeyrek raporu, uzun yaz tatilinin ardından kapılarını
öğrencilere açan eğitim kurumlarına yönelik saldırılarda bir artış eğilimi olduğuna
dikkat çekiyor.
Saldırganların 3. çeyrekte en aktif olduğu aylar Ağustos
ve Eylül oldu. Eğitim kurumlarına yönelik DDoS saldırı sayısının eğitim yılının
başında artmış olması da bunu gösteriyor. Bu yılın en çok öne çıkan
saldırıları, Birleşik Krallık’ın önde gelen üniversitelerinden biri olan
Edinburgh Üniversitesi ve ABD’de birçok devlet okulu için ebeveyn portalı sunan
Infinite Campus’a yönelik düzenlendi.
Kaspersky Lab uzmanlarının yaptığı analizde, bu DDoS
saldırılarının çoğunun okullar açıkken düzenlendiği ve tatil döneminde
saldırıların azaldığı sonucuna ulaşıldı. Hemen hemen aynı durum Jisc adlı
İngiliz kurum için de gerçekleşti. Üniversitelere yönelik bir dizi saldırı
hakkında veri toplandıktan sonra, saldırı sayısının öğrenciler tatildeyken azaldığı
belirlendi. Saldırı sayısının ders saatleri dışında da azaldığı tespit edildi.
Üniversite kaynaklarına DDoS müdahalelerinin genellikle 9:00 ile 16:00 saatleri
arasında yapıldığı görüldü. Tüm bu bilgiler, saldırılardan öğrencilerin sorumlu
olabileceğini gösteriyor.
Genel olarak, DDoS botnet’leri Temmuz ve Eylül ayları
arasında 82 ülkedeki hedeflere saldırdı. Saldırı sayısında Çin bir kez daha
birinci sırada yer aldı. 2. çeyrekte yerini Hong Kong’a kaptıran ABD, bu
çeyrekte ikinci sıraya geri döndü. Üçüncü sırada ise bu kez Avustralya yer
aldı. Avustralya, Kaspersky Lab DDoS raporları başladığından bu yana ilk kez bu
kadar üst sıraya çıktı.
En fazla aktif botnet komut ve kontrol sunucusuna sahip
ilk 10 ülke sıralamasında da değişiklikler oldu. Bir önceki çeyrekte olduğu
gibi ABD ilk sırada yer alırken, Rusya ikinciliğe yükseldi. Yunanistan ise
üçüncü oldu.
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey
Kiselev, “Tüm siber suç faaliyetlerinin birinci önceliği fayda elde etmektir.
Ancak bu fayda her zaman maddi olmak zorunda değil. Üniversiteler, okullar ve
test merkezlerine yönelik DDoS saldırıları, büyük ihtimalle gençlerin
öğretmenleri, kurumları veya diğer öğrencileri rahatsız etme veya belki de bir
sınavı erteleme çabalarının bir parçası. Ayrıca bu saldırılar genellikle,
normalde yalnızca profesyonel siber suçluların erişebildiği botnet’ler olmadan
gerçekleştiriliyor. Bu sıralar madencilikle daha çok ilgilenen siber suçlular
yalnızca iyi maddi gelir elde edebilecekleri saldırılar düzenliyor.
Öğrencilerin yaptığı bu tür girişimler, saldırıya uğrayan kurumlar için sorun
yaratmamış olsaydı eğlenceli olarak nitelendirilebilirdi. Ancak kurumların
kendilerini bu tür saldırılara karşı savunması gerekiyor.” dedi.
YORUMLAR