2021’in İlk Çeyreğinde DDoS Saldırılarının Sayısı İkiye Katlandı
Dünya COVID-19 pandemisinden yavaş yavaş kurtulurken, yeni bir pandemi ile karşı karşıya kalmış gözüküyor. Ancak bu tehdit, hepimizin güvenliğini ve hatta çevrimiçi güvenliğini ve finansal istikrarını tehdit eden türden.
Salgından bu yana hemen hemen her işletme yeni çalışma düzenine adapte olmak ve uzaktan çalışmaya geçmek notasında zor günler geçirdi. Bu nedenle siber suçlular, kullanıcıların daha çok ihtiyaç duyduğu kuruluşlara, örneğin Telekom sağlayıcılarına karşı DDoS saldırıları gerçekleştirdi.
Böylece müşteriler internet bağlantılarında veya çevrim içi oyun sitelerinde sorunlar yaşadı. Bununla birlikte istatistikler, genel DDoS saldırılarının istikrarlı hale geldiğini gösteriyor.
Sadece 2020 yılında bilgisayar korsanlığı %600 gibi büyük bir artış gösterdi. Ancak pandemi ile yavaş yavaş başa çıkılsa da siber tehditlerin sayısı artmaya halen devam ediyor.
Avrupa’nın önde gelen siber güvenlik sağlayıcılarından biri olan Link11, 2021’in ilk çeyreğindeki DDoS saldırılarının sayısının 2020’nin ilk çeyreğine kıyasla iki katına çıktığını bildirdi.
En Yüksek Bilgisayar Korsanlığı Trendleri
Son iki yılda, bilgisayar korsanlığı ve kötü niyetli çevrimiçi faaliyetlerde dünya genelinde genel bir artış söz konusu. Öte yandan, phishing (kimlik hırsızlığı) ve spear phishing (hedef odaklı kimlik avı dolandırıcılıkları) 2020 boyunca %12’den %60’a yükselmiş durumda.
Ayrıca, kötü amaçlı yazılım kullanımı 2020’de %358 artış göstermiş durumda. Fidye yazılım saldırıları, 2019’a kıyasla %435’lik bir artışla bugün işletmelerin karşı karşıya olduğu en büyük tehdit haline geldi bile.
Ancak tüm bu siber kaosun ortasında, DDoS saldırıları işletmeler, altyapılar ve bireyler için hala ana tehdit olmaya devam ediyor. 2020’de DDoS etkinliği bir önceki çeyreğe göre %542 büyümüş durumda. Öte yandan yapılan birçok tahminlere rağmen, bu rakamlar 2021’in ilk çeyreğinde artmaya devam etti.
Link11 tarafından hazırlanan rapora göre, 2021’in ilk çeyreğinde, 2020’nin aynı dönemine kıyasla DDoS saldırılarında %128’lik bir artış görüldü.
Sayılardaki genel artışın yanı sıra DDoS saldırıları da taktiklerini değiştirmeye başladı. Bu, karmaşıklığı arttıran kötü durum işletmeler, hükümetler, kuruluşlar ve bireyler için giderek daha zor bir şekilde başa çıkılacak siber tehditlere işaret ediyor.
Tüm bunlar, COVID sonrası dönemde giderek daha belirgin bir tehdit haline geleceğini tahmin ettiğimiz genel eğilimlerden sadece bazıları.
DDoS Saldırıları Yavaş Yavaş Gelişiyor
Siber suçluların size veya işinize zarar vermesinin sayısız yolu olsa da DDoS saldırıları en önemli taktiklerinden biri olmaya devam ediyor. DDoS saldırılarındaki istikrarlı artış, çeyrekten çeyreğe kesinlikle bu eğilimi destekler nitelikte.
Bununla birlikte, DDoS saldırıları, saldırganların araç çubuğunda hala güvendikleri bir araç olsa da kullanımları hakkında hala bilmediğimiz yollar olabilir.
Bugün DDoS saldırıları artık bir web hizmetini kapatmanın bir yolu olmayabilir. Bazı uzmanlar, DDoS’un dikkatleri diğer saldırı taktiklerinden uzaklaştırmak, şirketin kaynaklarını tüketmek veya olası güvenlik açıkları için altyapıyı dürtmek için kullanıldığını düşünüyor.
Bit-and-Piece Saldırılarında Artış Gözlemleniyor
DDoS saldırı bant aralıkları yüksek kalsa ve büyümeye devam etse de siber güvenlik uzmanları daha küçük ölçekli, bit-and-piece DDoS saldırılarının daha tehlikeli olduğunu söylüyor.
Nexusguard‘a göre, 30 Mbps kadar bit-and-piece tipi saldırılarında, 2020 boyunca %570’lik bir artış olduğunu belirtti.
Bu saldırılar, normal bir akışın içine kötü amaçlı akışlar enjekte eder ve tespit edilmesi, tanımlanması ve bunlara karşı korunmak çok daha zor hale gelir. Şimdilik siber suçluların kullandığı bu yöntem CSP (Bulut Hizmeti Sağlayıcıları) ve İSS (İnternet Servis Sağlayıcı) sağlayıcılarını hedeflemiş gibi gözüküyor.
Bunun için tek çare, göründüğü gibi, makine öğrenmesi teknikleriyle saldırıları tespit etmeye geçmek. Bu, kötü niyetli modellerin mümkün olduğunca erken belirlenmesine yardımcı olabilir.
Saldırılar Çok Daha Dinamik Hale Geliyor
Bilgisayar korsanları söz konusu siber saldırı olunca daha akıllı ve çok daha yaratıcı hale gelebiliyor. Çeşitli siber güvenlik raporlarına göre 2020-2021 DDoS saldırılarının çoğu artık tek vektörlü değil.
Aslında, tüm saldırıların %69’u çoklu vektör teknikleri kullanılarak gerçekleşiyor. Bu teknikler sayesinde, saldırganlar sistemlerin güvenlik açıklarını daha kolay tarayabiliyor ve böylelikle genel başarı oranlarında artış gözlemleniyor.
Bir sistemi tek vektör saldırılarına karşı korumanın etkili yolları olsa da yeni teknikler ciddi bir sorunlara neden olabilir.
DDoS Saldırıları Daha Kalıcı Hale Geliyor
En son DDoS saldırıları, başarısız olsalar bile hedeflerine tekrar saldırma konusunda inatçı olabiliyorlar. Bugüne kadar kaydedilen en uzun saldırı 24 saatten fazla sürdü ve bu yıl gerçekleşti.
DDoS saldırılarındaki genel artış, birçok anlama gelebilmektedir. En yaygın siber güvenlik spekülasyonlarından bazıları şunlardır:
- DDoS saldırısı, zamanla başarılı olmak amacıyla hedefine kitlenir.
- Saldırılar iki ya da üç kez toparlanma süreleri gösterebilir. Bu toparlanma süreleri saldırı boyunca devam edebilir.
- Bu eğilim, kiralık bir hizmet olarak DDoS saldırılarının çok daha yaygın hale geldiğini gösterebilir. Saldırılar, ödemeleri ne kadar uzun sürerse sürsün, otomatiğe bağlanmış bir şekilde çalışır.
- Uzun vadeli, yüksek bant genişliğine sahip DDoS saldırıları, şirketlerin dikkatini ve kaynaklarını diğer izinsiz giriş yollarına çekmek için kullanabilir.
Kimse Güvende Değil
Hacker, DDoS ve fidye yazılımı saldırıları tarafından çökertilen devasa şirketleri (en yakın zamanda JBS, Colonial Pipeline ve McDonald’s) duymuş olsanız da bu şirketler siber saldırıların birincil hedefi değildir. Bunlar sadece haberlerde yer alan en büyük hack başarı hikayeleri.
Son iki yılda, DDoS saldırıları çoğunlukla pandeminin ortasında yüksek talep gören şirketleri hedef alıyordu. Buna sağlık, eğitim, devlet kurumları ve ağırlıklı olarak dijital bir iş modeline (lojistik, perakende, medya ve eğlence şirketleri) geçiş yapan şirketler dahil.
Buna ilişkin bir örnekte Türkiye’de yaşandı. Türkiye Uzaktan Eğitim platformu olan EBA Platformu ve EBA Canlı Ders uygulamasına erişimde 2021 yılının ilk çeyreğinde teknik sorunlar yaşanmıştı. Millî Eğitim Bakanlığı tarafından yapılan açıklamada, çok yüksek kullanım trafiklerine ulaşan EBA’nın, küresel ölçekte dikkat çektiğine ve siber saldırılara da maruz kaldığı aktarmıştı.
Tüm DDoS saldırılarının %47’si, tüm BT altyapılarını çökertmek ve hasarı en üst düzeye çıkarmak amacıyla aslında İnternet Servis Sağlayıcılarını, barındırma sağlayıcılarını ve veri merkezi operatörlerini hedef alıyor.
Ancak bu istatistiklere rağmen, DDoS saldırılarından en çok zarar gören hedefler, dijitalleşmesi gereken küçük ve orta ölçekli işletmeler gibi gözüküyor. Daha büyük hedeflerin aksine, kendilerini giderek daha karmaşık saldırılara karşı koruma araçlarına sahip değiller.
Elbette, küçük işletmeleri kapatmanın getirisi çok daha küçük olabilir. Ancak saldırganların bu küçük işletmeleri devirmek için çok fazla kaynak veya çok fazla çaba harcamasına gerek yok.
Dijitalleşen Bir Pandemi Doğuyor
Bazı uzmanlar siber tehdit seviyesinin önümüzdeki aylarda muhtemelen zayıflayacağına dair iyimser ifadeler söylerken, diğerleri DDoS saldırılarının istikrarlı büyümesini, gelişmişliklerindeki artışı ve kullandıkları yeni saldırı teknikleri ve taktiklerini siber suçlarda tamamen yeni bir çağın işaretleri olarak yorumluyorlar.
Bu yeni dijital gerçeklik, şirketleri bu yeni duruma adapte olmaya ve kendilerini korumak için yeni araçlar yaratmaya zorlayacak gibi gözüküyor. Aksi takdirde, hepimiz siber katliamın kurbanları olabiliriz.
Cevap bırakın