NETSCOUT’a göre, dünya çapında bir milyardan fazla web sitesiyle HTTP/HTTPS uygulama katmanı saldırıları, 2022’nin ikinci yarısında en önemli artışla 2019’dan bu yana %487 arttı.
DDoS tehdit ortamının dinamik doğası
Artışın çoğu, Rus yanlısı Killnet grubu ve açıkça web sitelerini hedefleyen diğerlerinden geliyor. Bu nitelikteki saldırılar, kritik finans, hükümet ve medya sitelerini devre dışı bırakarak Ukrayna işgalinden önce gerçekleşti.
NETSCOUT tehdit istihbarat lideri Richard Hummel, “DDoS saldırıları dünya çapındaki kuruluşları tehdit ediyor ve kritik hizmetleri sunma yeteneklerini zorluyor” dedi. “Saniyede birden fazla terabit saldırıların artık olağan hale gelmesi ve kötü aktörlerin cephaneliklerinin karmaşıklık ve karmaşıklık açısından büyümeye devam etmesiyle, kuruluşların DDoS tehdit ortamının dinamik doğasına hızla uyum sağlayabilecek bir stratejiye ihtiyacı var.”
DDoS saldırıları 2022’nin ikinci yarısında rekor seviyeye ulaştı
Bir gündeki DDoS uyarı trafiğinin en yüksek toplamı, 2022’nin ikinci yarısında 436 petabit’e ve 75 trilyondan fazla pakete ulaştı. Hizmet sağlayıcılar bu trafiğin büyük bir yüzdesini titizlikle temizlerken, işletmeler günlük toplam ortalama 345 ek yükü ortadan kaldırdı. terabaytlarca istenmeyen trafik.
Doğrudan yol saldırıları son üç yılda %18 artarken, geleneksel yansıma/büyütme saldırıları neredeyse aynı oranda azaldı ve dalgalanan saldırı metodolojisini atlatmak için hibrit bir savunma yaklaşımına duyulan ihtiyacı vurguladı.
ABD ulusal güvenlik sektörü, Rusya yanlısı Killnet grubuyla ilgili saldırılarda %16.815’lik devasa bir artış yaşadı; buna Başkan Biden’ın G7 Zirvesi’nde kamuoyuna yaptığı açıklamaların ardından saldırılarda ani bir artış ve aynı gün Fransa ve ABD başkanlarının yeniden teyit etmesi de dahil. Ukrayna’ya verdikleri destek.
NETSCOUT ASERT analistleri, 2022’de Mirai, Meris ve Dvinis gibi kötü amaçlı yazılım ailelerinden gelen 1,35 milyondan fazla botu izledi ve işletmeler, botnet katılımıyla güvenlikle ilgili 350.000’den fazla uyarı aldı. Buna karşılık, hizmet sağlayıcılar, botların bulunduğu yerlerde yaklaşık 60.000 uyarı aldı.
İSS ağlarını hedef alan halı bombardımanı saldırıları artıyor
Eşzamanlı olarak tüm IP adres aralıklarını hedefleyen bir teknik olan halı bombardımanı saldırıları, 2022’nin ilk yarısından ikinci yarısına kadar %110 arttı ve çoğu saldırı ISP ağlarına yönelikti.
Bir DDoS saldırısı yağmuru, EMEA’nın optik alet ve lens imalat sektörünü vurarak, dört ayda 6.000’den fazla saldırıya sahip büyük bir dağıtımcıya karşı %14.137’lik bir artışla sonuçlandı.
Kablosuz telekomünikasyon endüstrisine yönelik DDoS saldırıları, öncelikle eve kablosuz 5G’deki artış nedeniyle 2020’den bu yana %79 arttı. Belirli bir endüstri için tüm DDoS saldırılarının %20’sini oluşturur ve yalnızca kablolu telekomünikasyon operatörlerinden sonra ikinci sırada yer alır.