Yazan: Ashley Stephenson, CTO, Corero Network Security
Siber güvenlik söz konusu olduğunda, 2022’nin ve hemen hemen her yılın hatırlanacağı bir şey, büyük bir ihlale maruz kalan büyük isimlerin art arda gelmesidir – onları kırmızı suratlı, genellikle ceplerinden çıkmış ve ne sıklıkta cezalandırılmış halde bırakmıştır. Siber suçlular hemen dış duvarları aşıp değerli verilerini ele geçirdiler. Ya da daha doğrusu, bilgilerini güvende tutma konusunda onlara güvenen onbinlerce hatta yüzbinlerce müşterinin verileri. 2023’ün farklı olmasını bekleyebilir miyiz? Yanma sorunları ne olacak? Ve giderek artan talihsizlik dalgası nasıl yavaş yavaş geri döndürülebilir?
Daha fazla DDoS kaydı kırılacak ve saniye başına paket saldırıları artmaya devam edecek.
DDoS kayıtlarının sarmal dizisi 2023’te kırılmaya devam edecek. Son 12 ay boyunca, DDoS saldırı boyutları için saniye başına paket cinsinden çok sayıda kırık rekor gördük. Temmuz ayında, isimsiz bir aktör saniyede 659,6 milyon paketlik bir saldırı başlattığında bir rekor kırıldı. Bu rekor, Eylül ayında başka bir saldırının saniyede 704,8 milyon paketle yeni bir rekora ulaşmasından kısa bir süre sonra kırıldı.
DDoS saldırıları, klasik olarak, mevcut bant genişliğini aşarak internet boru hattını felç etmeyi amaçlayan daha büyük boyutlarda daha az sayıda paket göndermeye çalışır. Bununla birlikte, daha yeni rekor kırma saldırıları, bir hedefi alt etmek için daha fazla işlemsel işlemeyi hedefleyen daha küçük boyutlu paketler gönderir. 2023’te, saldırganlar saldırılarında saniyede çok daha yüksek paketler dağıttıkça muhtemelen daha fazla rekorun kırıldığını göreceğiz.
Daha fazla ihlal raporu ve olası kişisel yönetici geri tepmesi
Son birkaç yılda dünya çapında veri koruma düzenlemelerinde bir patlama görüldü. 2023’te bu, daha fazla kuruluş bu siber olayları kamuya açıklamak zorunda kaldıkça daha fazla ihlal raporu göreceğimiz anlamına gelecek.
İhlallerle uğraşırken kötü kurumsal davranışların yasal sorumluluğu bireysel yöneticilere de yüklenebilir. Geçen yılın Ekim ayında, Uber’in eski güvenlik başkanı Joe Sullivan, 2016’da araç paylaşım devindeki bir ihlali gizlediği için suçlu bulundu. Bu örnek, 2023’teki diğer davalar için bir emsal oluşturabilir ve veri koruma kararlarını bir yöneticiler için kişisel yasal sorumluluk meselesi.
DDoS saldırganları eski savunmaları alt etmeye devam edecek.
Bilgisayar korsanları, eski DDoS savunmalarından kurtulmanın yeni yollarını buldukça iz bırakmaya devam edecekler. “Halı bombası” veya yayılma spektrumu olarak bilinen saldırı türleri, 2022’de kurbanlara, eski algıla ve yönlendir DDoS korumasını veya “kara delik” kurbanı kurban hafifletme taktiklerini atlatmak için tasarlanmış çok sayıda küçük saldırıyla saldırarak başını kaldırdı.
DDoS saldırganları internette ortalığı kasıp kavurmanın yeni yollarını buldukça ve DDoS korumasıyla ilgili eski, eski düşünceyi zekice alt edecekken, bu tür bir kurnazlık 2023’te sergilenecek.
DDoS çatışmada hala bir silah olacaktır.
Siber savaş her zaman çatışmanın bir yönü olmuştur. Ukrayna’da Şubat 2022’deki Rus işgalinin ardından DDoS saldırı sayıları patladı ve DDoS, devam eden mücadelede asimetrik bir silah olmaya devam edecek. 2022’nin ilk bölümünde saldırganlar, 26 ülkenin şampiyonluğu kazanmak için yarıştığı canlı, televizyonda yayınlanan bir etkinlik olan Eurovision şarkı yarışmasını DDoS yapmaya çalıştı. Saldırganların amacı, etkinliğin resmi sitesini çökertmek ve Ukraynalı yarışmacıların zaferini boşa çıkarmak için oylamayı engellemekti. Elon Musk, Starlink uydu geniş bant hizmetleri sağlayarak Ukrayna’ya yardım etmeye karar verdiğinde, DDoS saldırganları uydu sistemlerini devre dışı bırakma ve Ukrayna’nın çok ihtiyaç duyduğu internet hizmetlerini engelleme girişimlerini not aldı.
Hiç şüphe yok ki 2023’te DDoS, hem kilit hizmetleri felç etmek hem de siyasi propaganda hedeflerini yönlendirmek için çatışmada kilit bir silah olmaya devam edecek.
yazar hakkında
Ashley Stephenson, Corero Networks Security’nin CTO’sudur. Corero’nun küresel DDoS azaltma çözümü stratejisine liderlik ediyor. CTO olarak, pazar lideri gerçek zamanlı DDoS azaltma tekliflerinden ve güçlü blue-chip müşteri tabanından yararlanarak şirketin büyümesine odaklanarak Corero’nun küresel stratejisini yönlendiriyor.
Ashley’e çevrimiçi olarak [email protected] adresinden ve şirketimizin web sitesi https://www.corero.com/ adresinden ulaşılabilir.