Nexusguard’a göre 2022’de dünya çapındaki toplam DDoS saldırısı sayısı, 2021’de gözlemlenen miktara göre %115,1 arttı.
Veriler ayrıca siber saldırganların ISP’ler içindeki uygulama platformlarını, çevrimiçi veritabanlarını ve bulut tabanlı depolama sistemlerini hedef alarak tehdit vektörlerini değiştirmeye devam ettiğini gösterdi.
Kuruluşlar iş yüklerinin çoğunu buluta taşımaya devam ettikçe bu, küresel olarak önemli ölçüde daha büyük bir etkiye neden oldu.
Dünya çapındaki DDoS saldırılarının sayısı
DDoS saldırılarının toplam sayısı iki kattan fazla olsa da, saniyede 361,9 gigabit (Gbps) olan maksimum boyut, 2021’de ölçülenlere göre %48,2’lik bir düşüşü temsil ediyordu. Ortalama saldırı boyutu da %22,4 oranında küçüldü.
2022’deki DDoS tehditlerinin çoğunluğu (%85,6), 2021’de görülen yüzdeyle neredeyse aynı olan tek vektör saldırılarıydı. UDP- (kullanıcı veri birimi protokolü) tabanlı ve TCP- (iletim kontrol protokolü) tabanlı saldırılar en popüler olanlarıydı. sırasıyla %72,5 ve %23,0’e tekabül eden türe göre saldırılar. Diğer önemli bulgular şunları içerir:
- İlk üç DDoS saldırı vektörü, NTP (ağ zaman protokolü) yükseltme, memcached ve UDP saldırılarıydı.
- UDP tabanlı saldırılar yıldan yıla (YoY) %121,3 arttı. TCP tabanlı ve diğer saldırılar da önemli ölçüde arttı.
- Amplifikasyon saldırıları yıllık %414,6 arttı.
- Uygulama saldırıları, bir önceki yıla göre %718,1 artarak muazzam bir büyüme kaydetti.
AI destekli DDoS saldırı vektörleri
IoT’ler, kullanıcılar için yararlı olabilir ve DDoS saldırılarını önleyebilir. Ancak, bu yalnızca bazen IoT cihazları için geçerlidir. Geniş saldırı yüzeylerine sahiptirler ve tasarımlarında genellikle güvenlik ilkelerini göz ardı ederler. Bazı widget’lar saldırganların oturum açmasına izin verir. Kullanıcılar bazen kimliklerini değiştirmek için yardıma ihtiyaç duyabilir.
Dünya, ChatGPT’nin ve diğer yapay zeka ve makine öğrenimi yeteneklerinin yükselişini kutlarken, hacker equal aynı işlevselliğe yatırım yapmaya devam etti. Bilgisayar korsanları, küresel kuruluşlarla birlikte yapay zeka ve makine öğrenimi mühendislerini işe alır. Bilgisayar korsanları ve uluslararası kuruluşlar genellikle aynı yetenek havuzu için rekabet halindedir.
Küresel kuruluşlar, yapay zekanın değerini ve verileri işleme ve rasyonelleştirme becerisini tanır. Bilgisayar korsanları, geçmiş veya mevcut DDoS saldırı adli tıpını işlemenin değerini görür ve gelecekteki başarılı bir saldırıyı tahmin etmek için yapay zeka ve makine öğreniminden yararlanır.
Nexusguard CTO’su Juniman Kasman, “DDoS saldırı boyutu 2022’de düşmesine rağmen, genel saldırı sayısında önemli bir sıçrama gördük ve bu da daha fazla farkındalık ve tetikte olma ihtiyacını bugün daha da önemli hale getirdi” dedi.
Kasman, “Siber saldırganlar, ASN düzeyinde İletişim Hizmeti Sağlayıcıları (CSP’ler), özellikle ISP’ler içindeki kritik altyapıyı da hedeflemeye devam ediyor;