Gcore’a göre H1 2024’teki toplam DDoS saldırı sayısı H1 2023’e kıyasla %46 artışla 830.000’e ulaştı. En yüksek saldırı gücü H2 2023’te saniyede 1,6 terabitten (Tbps) 1,7 Tbps’ye çıktı.
DDoS saldırıları Oyun, teknoloji ve finans sektörlerini sert vurdu
UDP flood’ları DDoS saldırılarının %61’ini oluştururken, TCP flood’ları ve SYN flood’ları sırasıyla toplamın %18’ini ve %11’ini oluşturdu. En çok saldırıya uğrayan iş sektörleri oyun (%49), teknoloji (%15), finansal hizmetler (%12) ve telekomünikasyon (%10) oldu.
E-ticaret (%7) ve medya ve eğlence (%5) sektörleri 2024’ün ilk yarısında ‘diğer’ kategorisinden çıkarak geçmişe kıyasla daha sık hedef alındıklarını gösterdi.
Q1–Q2 2024 raporu, toplam saldırı sayısının artmaya devam ettiğini gösteriyor. Saldırıların gücü (ilk olarak geçen yılın ikinci yarısında Tbps olarak ölçüldü) 1,6’dan 1,7 Tbps’ye hafifçe artmış olsa da, bu durum kuruluşlar için hala büyüyen bir tehdit oluşturuyor.
2024’ün ilk yarısında oyun sektörüne yönelik saldırılar baskınlığını sürdürdü ve 2023’ün ikinci yarısına göre %3 arttı. Gcore, DDoS saldırılarının oyuncular ve oyun grupları tarafından turnuvalarda ve maçlarda rekabet avantajı elde etmek için rakiplere karşı bir taktik olarak kullanıldığını gördü.
Ancak, önceki iki çeyrekteki en büyük değişiklik, teknoloji sektörüne yönelik saldırıların sayısının iki katından fazla artarak %15’e ulaşmasıydı. Sektör, kritik altyapıya ev sahipliği yapan işletmeleri bozmaya çalışan kötü aktörler için giderek daha çekici hale geldi.
2024’ün ilk yarısında ağ katmanına yönelik saldırılardan en çok etkilenen sektörler arasında oyun sektörü %47 ile ilk sırada yer alırken, teknoloji %31’lik saldırıyla ikinci, telekomünikasyon sektörü ise %14’lük oranla en çok etkilenen üçüncü sektör oldu.
Uygulama katmanı saldırılarında en çok hedef alınan finansal hizmetler
Uygulama katmanı saldırılarından etkilenen sektörler arasında, finansal hizmetler tüm saldırıların %41’i ile oldukça hedefliydi; bunun muhtemel nedeni sektörün kesinti ve aksama süresine karşı düşük toleransı ve saldırganların elde edebileceği parasal kazançlardı. E-ticaret, uygulama katmanı saldırılarının %28’i ile en çok etkilenen ikinci sektördü; medya ve eğlence ise toplam uygulama katmanı saldırılarının %13’ü ile üçüncü sıradaydı.
“Bu yılın ilk yarısında saniyede sadece 0,1 terabitlik bir artışa aldanmamalıyız, zira sadece 300 Gbps’lik bir saldırının korumasız bir sunucuyu saniyeler içinde çevrimdışı bırakacağı düşünüldüğünde. Terabit cinsinden ölçülen herhangi bir saldırının yükü muazzamdır ve saldırı gücündeki herhangi bir artış, ne kadar küçük olursa olsun, bu seviyelerde ciddi sonuçlara yol açabilir,” dedi Gcore Güvenlik Başkanı Andrey Slastenov.
“Saldırı sayılarına gelince, artış endişe verici ve sektörler kendilerini koruyabilmek için neden hedef alındıklarını düşünmeli. Oyun sektöründe, bazı saldırılar rakipler arasında gerçekleştiriliyor. Diğerleri ise oyun sektörünün para kazanmasını etkilemek için tasarlanıyor ve bir DDoS saldırısı oyun hizmetini çevrimdışı hale getirirse bu sektör doğrudan etkileniyor. Sunucular, ağlar ve depolama hizmetleri kullanılamıyorsa hizmetleri ciddi şekilde kesintiye uğrayan teknoloji şirketleri için de aynı şey geçerli,” diye sonlandırdı Slastenov.
Saldırıların büyük çoğunluğu on dakikadan kısa sürdü, H1 2024’te kaydedilen maksimum saldırı süresi ise 16 saat sürdü. Ancak en kısa saldırıların bile gücü güçlüydü ve bu da kullanıcıların erişmeye çalıştıkları hizmetleri terk etmelerine ve sağlayıcının marka itibarı üzerinde önemli bir etkiye sahip olmasına yol açıyordu.
Andrey Slastenov, “Saldırıların süresi ve türlerindeki değişkenlik, saldırganların mümkün olan en büyük kesintiyi yaratmak için kullandıkları karmaşık taktikleri ve özelleştirilmiş yöntemleri gösteriyor” yorumunu yaptı. “Bu rapordan açıkça anlaşılan şey, saldırıların yavaşlamadığıdır, bu da kesintiyi, kesinti süresini ve gelir kaybını önlemek için DDoS tespiti, azaltma ve koruma biçiminde güçlü bir yanıtın en önemli öncelik olması gerektiği anlamına gelir.”