Hacktivistler profesyonellere yol vererek geri adım attı: 2022’nin 3. çeyreğinde DDoS’a genel bakış

Dağıtık Hizmet Reddi (DDoS) akınları, bilhassa de profesyoneller tarafından gerçekleştirilenler 2022’nin üçüncü çeyreğinde istikrarlı bir halde arttı. Bu periyotta bir formda akıllı atakların sayısı geçen yılın tıpkı periyoduna nazaran iki katına çıktı. Ayrıyeten, sofistike DDoS teşebbüslerinin oranı daha da değerli hale geldi: Hacktivistlerin taarruzları bu yılın birinci iki çeyreğinde bariz biçimde dikkat çekerken, üçüncü çeyrekte bunların tesiri neredeyse yok oldu. Bu ve başka bulgular, Kaspersky tarafından yayınlanan üç aylık DDoS raporunda yer alıyor.

Dağıtık Hizmet Reddi (DDoS) saldırısı, bir web sitesinin olağan formda çalışmasını durdurmak yahut büsbütün bozmak için tasarlanıyor. Ekseriyetle kamu kurumlarını, perakende yahut finans şirketlerini, medyayı yahut öteki kuruluşları maksat alan atak sırasında kurbanlar, web sitelerinin kullanılamaması nedeniyle müşteri kaybediyor ve prestijleri ziyan görüyor.

2022’nin 3. çeyreğinde tüm DDoS taarruzlarının sayısı evvelki raporlama periyoduna nazaran artış gösterdi. Kaspersky uzmanlarına nazaran bu beklenen bir durum: Nispeten sakin geçen yaz aylarını DDoS etkinliğinde keskin bir artış izliyor. Ayrıyeten, 2021’in 3. çeyreğine kıyasla, toplam DDoS taarruzlarının sayısı 47,87 artarken, akıllı yahut karmaşık teknikler eşliğinde profesyonel olarak yürütülen atakların sayısı iki katına çıktı.

Üçüncü çeyreği daha dikkat cazip yapan şey, amatör taarruzların oranındaki düşüş oldu. Hacktivistler, 2022’nin birinci yarısında DDoS teşebbüslerinde epeyce tutkulu ve üretken olsalar da, üçüncü çeyrekte başka makûs niyetli faaliyetlere geçiş yaptılar. Hacktivist DDoS akınlarının sayısı üçüncü çeyrekte sıfıra yanlışsız gidiyordu. Bu esnada yüksek nitelikli profesyonel hücumların sayısı, birinci çeyrekteki değerli artışın akabinde yüksek bir düzeyde kaldı. Hedeflenen kurumlar da değişmedi, bilhassa finans ve kamu kesimleri akınların amacındaydı. Bu gerçeklerin her ikisi, istatistiklerde yansıtıldığı üzere ilkbahardan en az Eylül ayı sonuna kadar profesyonellerin bu bölümlere yönelik çalıştığı fikrini pekiştiriyor.

DDoS akın müddeti açısından yeni bir kayıt yok. İkinci çeyrek şimdiye kadar gözlemlenen en uzun hücumla işaretlendiyse de, üçüncü çeyrek daha sakindi. Ortalama olarak akınlar yaklaşık sekiz saat sürdü ve en uzunu dört günün biraz altında seyretti. Bir evvelki çeyreğe kıyasla bu sayı epey mütevazı görünüyor, fakat sayılar hala çok büyük. Geçen yılın üçüncü çeyreğinde DDoS ataklarının müddeti saatlerle değil dakikalarla ölçülüyordu. Bu durum zorlayıcı olmaya devam ediyor.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylüyor: “Şubat ayının sonundan bu yana, alışılmadık derecede yüksek ölçüde amatör bilgisayar korsanlığı hücumlarını gözlemliyor ve engelliyoruz. Fakat bu çeşit hücumların sayısı giderek azaldı ve 3. çeyreğin sonunda olağan düzeylere döndü. Bu müddet zarfında açıkça tanımlanmış maksatlara ulaşmayı amaçlayan çok sayıda karmaşık atak gözlemledik. Örneğin medya kuruluşlarının faaliyetlerini kesintiye uğratmak, hatta devlet kurumlarının genel operasyonlarını askıya almak üzere.”

2022’nin 3. çeyreğinde DDoS atakları hakkında daha fazla bilgiyi Securelist’te edinebilirsiniz.

DDoS hücumlarına karşı korunmak için Kaspersky uzmanları aşağıdaki tedbirlerin uygulanmasını tavsiye ediyor:

  • Web operasyonlarınızı DDoS ataklarına nasıl cevap verileceğini anlayan uzmanlar atayarak sürdürün.
  • İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarını ve irtibat bilgilerini doğrulayın. Bu, bir akın durumunda takımların mukavelelere süratle erişmesine yardımcı olur.
  • Kuruluşunuzu DDoS taarruzlarına karşı korumak için profesyonel tahliller uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle uğraş konusundaki kapsamlı uzmanlığını ve şirketin eşsiz şirket içi tahlillerini birleştirir.
  • Ağ trafiğinizin farkında olun. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin tipik trafik kalıplarını ve özelliklerini tahlil edip anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirleyecek bir temel oluşturabilirsiniz.
  • Harekete geçmeye hazır, saldırıyı kısıtlayıcı bir B planı savunmanız olsun. Bir DDoS saldırısı sırasında iş açısından kritik hizmetleri süratle ayağa kaldırabileceğinizden emin olun.

Kaynak: (BYZHA) – Beyaz Haber Ajansı