Web sitelerini, ağları ve çevrimiçi hizmetleri Dağıtılmış Hizmet Reddi (DDoS) saldırılarına karşı savunma konusunda uzmanlaşmış önde gelen bir siber güvenlik firması olan 2023’ün ilk çeyreğinde DDoS ortamı hakkında kapsamlı bir rapor yayınladı.
Rapor, finans, e-ticaret, telekomünikasyon, eğlence, ulaşım, eğitim ve lojistik gibi çeşitli sektörleri kapsayan StormWall müşterilerini hedef alan saldırıların ayrıntılı bir analizinden kaynaklanmaktadır. Çalışma, 2023’ün ilk çeyreğinde DDoS saldırılarında yıllık bazda %47’lik bir artışın yanı sıra, botnet dağıtımında rahatsız edici bir artış ve çoklu vektör olaylarını maskelemek için yükselen bir duman perdeleme eğilimi ortaya koyuyor.
Failler, daha geniş bir kullanıcı tabanını etkilemek amacıyla odak noktalarını lojistik sistemler, ödeme işleme merkezleri ve finans kurumları gibi kritik altyapı ve hizmetlere kaydırdı. Ortalama saldırı gücü 1,4 Tb/sn’ye ulaştı ve en uzun süreli saldırı dört gün devam etti.
Saldırıların %34’ünü oluşturan ve yıllık %68’lik bir artışa tanık olan finans sektörü birincil hedef olarak ortaya çıktı. E-ticaret, saldırıların %22’sine ve 2022’nin ilk çeyreğine kıyasla %51’lik bir artışa dayanarak önemli zorluklarla karşı karşıya kaldı. Telekomünikasyon, saldırıların %16’sına ve yıllık %47’lik bir artışa göğüs gererek popüler bir hedef olmaya devam etti.
DDoS saldırılarının %38’inden fazlası güvenliği ihlal edilmiş cihazların ağlarından yararlanarak bot ağları giderek daha yaygın hale geliyor. Aynı zamanda, DDoS saldırılarının çok vektörlü saldırılarda saptırma işlevi gördüğü bir taktik olan sis perdeleme, yıldan yıla %28 arttı.
Son derece yıkıcı HTTP saldırıları daha erişilebilir hale geliyor ve DDoS saldırılarının %82,3’ü uygulama katmanını (L7), %11,7’si taşıma (L4) ve ağ (L3) katmanlarını paket taşmaları ile hedefliyor, %2,3’ü DNS’yi ve kalan %3,7 diğer hedeflere yöneliktir.
Coğrafi olarak ABD (%17,6 saldırı payı), Hindistan (%14,2) ve Çin (%11,7) en çok hedef alınan ülkeler olmaya devam ediyor. Ancak Birleşik Arap Emirlikleri saldırılarda önemli bir artış yaşadı ve oranı 2022’nin ilk çeyreğinde %3,8’den bu yıl %6,4’e neredeyse ikiye katlandı. Hacktivizm azalırken hem Rusya hem de Ukrayna DDoS aktivitesinde bir düşüş gördü.
StormWall’ın raporu, saldırı hacmi, gücü ve süresindeki neredeyse evrensel artışın gösterdiği gibi, DDoS saldırılarının yoğunlaşan tehdidinin altını çiziyor. Tehdit aktörlerinin stratejilerini iyileştirmesi ve DDoS saldırılarını çok vektörlü olaylara dahil etmesiyle, kuruluşlar yalnızca aşırı yüklenmiş sunucuların neden olduğu kesintilerle değil, aynı zamanda veri ihlalleri, fidye yazılımları ve diğer ilgili tehditlerle de uğraşmak zorundadır.
Müşteri hedefli saldırıların veri analizinden yola çıkan StormWall, 2023’ün sonuna kadar DDoS saldırılarında %170’lik şaşırtıcı bir artış öngörüyor. Firma, tüm işletmelere önümüzdeki yıl operasyonlarını korumak için profesyonel DDoS koruması aramalarını şiddetle tavsiye ediyor.
Kuruluşunuzu DDoS Saldırılarına Karşı Nasıl Korursunuz?
Kuruluşların sürekli gelişen bu tehditlere karşı savunma yapması için sağlam bir DDoS koruma stratejisi uygulamak çok önemlidir. Etkili DDoS azaltma için en iyi uygulamalardan bazıları şunlardır:
- Uygulama (L7), aktarım (L4) ve ağ (L3) katmanlarında koruma içeren çok katmanlı bir savunma stratejisi uygulayın.
- Optimum güvenlik ve ölçeklenebilirlik sağlamak için şirket içi ve bulut tabanlı bir hibrit DDoS koruma çözümünden yararlanın.
- Anormallikleri ve potansiyel tehditleri gerçek zamanlı olarak tespit etmek için ağ trafiğini izleyin ve analiz edin.
- Roller, sorumluluklar ve iletişim protokolleri dahil olmak üzere DDoS saldırılarını yönetme prosedürlerini özetleyen bir olay müdahale planı geliştirin ve sürdürün.
- 24 saat koruma, proaktif tehdit istihbaratı ve ortaya çıkan tehditlere anında müdahale sağlamak için profesyonel DDoS azaltma hizmetlerinden yararlanın.
- Saldırganların yararlanabileceği güvenlik açıklarını en aza indirmek için yazılımları, aygıt yazılımlarını ve güvenlik yamalarını güncel tutun.
- Potansiyel tehditleri veya anormallikleri tanımanın ve bildirmenin önemini vurgulayarak çalışanları en iyi siber güvenlik uygulamaları konusunda eğitin.
- Bir saldırı sırasında koordineli savunma ve hızlı yanıt için İnternet Servis Sağlayıcınız (ISS) ve diğer paydaşlarla ortaklıklar kurun.
- Etkinliğini sağlamak ve gelişen tehdit ortamlarına uyum sağlamak için DDoS koruma stratejinizi düzenli olarak gözden geçirin ve test edin.