StormWall, 2023’ün sonuna kadar DDoS Saldırılarında %170 artış öngörüyor ve işletmeleri hafifletme stratejileri uygulamaya teşvik ediyor.
Önde gelen siber güvenlik sağlayıcısı StormWall, 2023’ün ilk çeyreğinde Dağıtılmış Hizmet Reddi saldırılarının (DDoS saldırıları) durumu hakkında kapsamlı bir rapor yayınladı. Çeşitli sektörlerde StormWall müşterilerine yönelik saldırıların analizine dayanan rapor, %47 oranında önemli bir artış ortaya koyuyor. Geçen yılın aynı dönemine göre DDoS saldırılarında yüzde.
Hackread.com ile paylaşılan bulgular, botnet kullanımındaki endişe verici bir eğilimi ve çoklu vektör saldırılarını gizlemek için büyüyen bir sis perdeleme uygulamasını vurguluyor.
Çalışma, saldırganların daha fazla sayıda kullanıcıyı etkilemek amacıyla lojistik hizmetler, ödeme işleme merkezleri ve bankacılık sistemleri dahil olmak üzere kritik altyapı ve hizmetleri giderek daha fazla hedef aldığını ortaya koyuyor. Ortalama saldırı gücü 1,4 Tb/sn’lik bir zirveye ulaştı ve en uzun saldırı 4 gün sürdü.
Hedeflenen sektörler arasında finans sektörü, toplamın %34’ünü oluşturan ve 2022’nin ilk çeyreğine kıyasla %68’lik şaşırtıcı bir artışa tanık olan en yüksek sayıda saldırıyı yaşadı. bir önceki yıla göre %51 artış. Telekomünikasyon, saldırıların %16’sı ve yıldan yıla %47 artışla popüler bir hedef olmaya devam etti.
DDoS saldırılarında botnet kullanımı ilgi çekmeye devam ediyor ve saldırıların %38’inden fazlası güvenliği ihlal edilmiş cihaz ağlarından yararlanıyor. Ayrıca çoklu vektör saldırılarında DDoS saldırılarının tuzak olarak kullanıldığı sis perdeleme uygulaması da bir önceki yıla göre %28 arttı.
Rapor ayrıca, daha yıkıcı HTTP saldırılarının çalıştırılması için giderek daha erişilebilir hale geldiğini ortaya koyuyor. Sonuç olarak DDoS saldırılarının %82,3’ü uygulama katmanını (L7), %11,7’si ise OSI modelinin taşıma (L4) ve ağ (L3) katmanlarını hedef aldı. Saldırıların %2,3’ünde DNS, kalan %3,7’sinde ise diğer hedefler hedeflendi.
Coğrafi olarak ABD (%17,6 saldırı payı), Hindistan (%14,2) ve Çin (%11,7) en çok hedef alınan ülkeler olmaya devam ediyor. Bununla birlikte Birleşik Arap Emirlikleri saldırılarda kayda değer bir artış gördü ve oran 2022’nin ilk çeyreğinde %3,8’den bu yıl %6,4’e neredeyse ikiye katlandı. Rusya ve Ukrayna ise bilgisayar korsanlığı yatıştıkça DDoS aktivitesinde düşüş yaşadı.
StormWall’ın raporu, saldırı hacmi, gücü ve süresindeki önemli artışın kanıtladığı gibi, DDoS saldırılarının artan tehdidini vurgulamaktadır. Tehdit aktörlerinin sürekli olarak taktiklerini uyarlaması ve DDoS saldırılarını çok vektörlü olaylara entegre etmesiyle, kuruluşların yalnızca aşırı yüklü sunuculardan kaynaklanan kesintileri değil, aynı zamanda veri ihlallerini, fidye yazılımlarını ve diğer ilgili tehditleri de ele alması gerekiyor.
İstemci hedefli saldırılardan elde edilen veri analizine dayanarak StormWall, 2023’ün sonuna kadar DDoS saldırılarında %170’lik bir artış öngörüyor. önümüzdeki yıl
İLGİLİ KONULAR
- Çalınan YouTube kimlik bilgilerine yönelik talepte önemli artış
- BLM hareketini vuran DDoS saldırıları yaygın bir artış görüyor
- Savunmasız telefonlar, Nesnelerin İnterneti Cihazları: Bulaşma oranında %400 artış
- iPhone’lara yönelik kripto madencilik kötü amaçlı yazılım saldırılarında %400 artış
- İsrail, Kritik Altyapıya Yönelik Yeni Siber Saldırı Dalgasıyla Karşı Karşıya