BASIN BÜLTENİ
LÜKSEMBURG, 14 Ağustos 2024 /PRNewswire/ — G çekirdekKüresel uç AI, bulut, ağ ve güvenlik çözümleri sağlayıcısı , bugün DDoS saldırı eğilimlerine ilişkin Q1–Q2 2024 Gcore Radar raporunun bulgularını duyurdu. Rapor, 2023’teki aynı döneme kıyasla DDoS saldırılarının sayısında %46’lık keskin bir artış olduğunu ortaya koyarken, en yüksek saldırı gücünün saniyedeki terabit cinsinden ölçülmesi de aynı derecede endişe verici. Bu, geçen yılki saniyedeki gigabitten önemli bir artışa işaret ediyor ve terabitlere geçiş geçen yılın ikinci yarısında başladı.
2024’ün 1.-2. Çeyreğinin Önemli Noktaları
-
2024’ün ilk yarısındaki toplam saldırı sayısı, 2023’ün ilk yarısına kıyasla %46 artışla 830.000’e ulaştı.
-
En yüksek saldırı gücü 2023’ün ikinci yarısında 1,6 Tbps’den 1,7 Tbps’ye yükseldi.
-
DDoS saldırılarının %61’ini UDP flood’ları, %18’ini TCP flood’ları, %11’ini ise SYN flood’ları oluşturdu.
-
En çok saldırıya uğrayan iş sektörleri oyun (%49), teknoloji (%15), finansal hizmetler (%12) ve telekomünikasyon (%10) oldu.
-
E-ticaret (%7) ve medya ve eğlence (%5) sektörleri 2024’ün ilk yarısında ‘Diğer’ kategorisinden çıkarak geçmişe kıyasla daha sık hedef alındıklarını gösterdi.
Gcore Radar yılda iki kez yayınlanır ve Gcore’un ağında gözlemlendiği gibi DDoS saldırı manzarasının durumunu yansıtır. Q1–Q2 2024 raporu, toplam saldırı sayısının artmaya devam ettiğini gösteriyor. Saldırıların gücü (ilk olarak geçen yılın ikinci yarısında saniyede terabit (Tbps) olarak ölçüldü) 1,6’dan 1,7 Tbps’ye hafifçe artmış olsa da, bu durum kuruluşlar için hala büyüyen bir tehdit oluşturuyor.
Teknoloji en çok saldırıya uğrayan sektörlerden biri olarak ortaya çıkıyor
2024’ün ilk yarısında oyun sektörüne yönelik saldırılar baskın olmaya devam etti ve 2023’ün ikinci yarısına göre %3 arttı. Gcore, DDoS saldırılarının oyuncular ve oyun grupları tarafından turnuvalarda ve maçlarda rekabet avantajı elde etmek için rakiplere karşı bir taktik olarak kullanıldığını gördü. Ancak, önceki iki çeyrekteki en büyük değişiklik, teknoloji sektörüne yönelik saldırıların sayısındaydı ve bu sayı iki katından fazla artarak %15’e çıktı. Sektör, kritik altyapıya ev sahipliği yapan işletmeleri bozmak isteyen kötü niyetli kişiler için giderek daha çekici hale geldi.
H1 2024’te ağ katmanı saldırılarından en çok etkilenen sektörler açısından, oyun %47 ile ilk sırada yer alırken, teknoloji %31’lik saldırılarla ikinci sırada yer aldı ve telekomünikasyon sektörü %14 ile en çok etkilenen üçüncü sektör oldu. Uygulama katmanı saldırılarından etkilenen sektörler arasında, finansal hizmetler tüm saldırıların %41’iyle yüksek oranda hedef alındı; bunun muhtemel nedeni sektörün kesinti ve aksama süresine karşı düşük toleransı ve saldırganların elde edebileceği parasal kazançlardı. E-ticaret, uygulama katmanı saldırılarının %28’iyle en çok etkilenen ikinci sektördü; medya ve eğlence ise toplam uygulama katmanı saldırılarının %13’üyle üçüncü sıradaydı.
Gcore Güvenlik Başkanı Andrey Slastenov şunları söyledi: “Bu yılın ilk yarısında saniyede sadece 0,1 terabitlik bir artışa aldanmamalıyız, zira sadece 300 Gbps’lik bir saldırının korumasız bir sunucuyu saniyeler içinde çevrimdışı bırakacağı düşünüldüğünde. Terabit cinsinden ölçülen herhangi bir saldırının yükü muazzamdır ve saldırı gücündeki herhangi bir artış, ne kadar küçük olursa olsun, bu seviyelerde ciddi sonuçlar doğurabilir.”
“Saldırı sayılarına gelince, artış endişe verici ve sektörler kendilerini koruyabilmek için neden hedef alındıklarını düşünmeli. Oyun sektöründe, bazı saldırılar rakipler arasında gerçekleştiriliyor. Diğerleri ise oyun sektörünün para kazanmasını etkilemek için tasarlanıyor ve bir DDoS saldırısı oyun hizmetini çevrimdışı hale getirirse bu sektör doğrudan etkileniyor. Sunucular, ağlar ve depolama hizmetleri kullanılamıyorsa hizmetleri ciddi şekilde kesintiye uğrayan teknoloji şirketleri için de aynı şey geçerli,” diye sonlandırdı Slastenov.
DDoS saldırılarının kaynak konumları
Uygulama katmanında, altı kıtada küresel kapsama sahip olan Gcore, saldırganların IP adreslerini kullanarak menşe ülkeyi belirler. Ancak, ağ katmanı saldırılarının kaynağını belirlemek için şirket, saldırı paketlerinin alındığı veri merkezlerinin konumunu belirler.
2024’ün 1. ve 2. çeyreğinde ABD, ağ katmanı saldırılarının en büyük kaynağıydı. İkinci sırada Almanya, ardından Hollanda ve Singapur yer aldı.
Aynı saldırı kaynaklarının bir kısmı uygulama katmanındaki saldırılara da hakim oldu.
DDoS saldırı vektörleri
UDP flood’ları L3-4 katmanlarında baskın olmaya devam etti ve DDoS saldırılarının %61’ini oluşturdu. TCP ve SYN flood’ları, siber suçluların tercih ettiği bir sonraki iki saldırı vektörüydü ve sırasıyla toplamın %18’ini ve %11’ini oluşturdu.
L7 saldırıları arasında HTTP flood açık ara en popüler saldırı yöntemi oldu.
Kısa, güçlü saldırı eğilimleri devam ediyor
Saldırıların büyük çoğunluğu on dakikadan kısa sürdü, H1 2024’te kaydedilen maksimum saldırı süresi ise 16 saat sürdü. Ancak en kısa saldırıların bile gücü güçlüydü ve bu da kullanıcıların erişmeye çalıştıkları hizmetleri terk etmelerine ve sağlayıcının marka itibarı üzerinde önemli bir etkiye sahip olmasına yol açıyordu.
“Saldırıların süresi ve türlerindeki değişkenlik, saldırganların mümkün olan en büyük kesintiyi yaratmak için kullandıkları karmaşık taktikleri ve özelleştirilmiş yöntemleri göstermektedir,” diye yorumladı Andrey Slastenov. “Bu Gcore Radar raporundan açıkça anlaşılan şey, saldırıların yavaşlamadığıdır, bu da kesintiyi, kesinti süresini ve gelir kaybını önlemek için DDoS tespiti, azaltma ve koruma biçiminde güçlü bir yanıtın en önemli öncelik olması gerektiği anlamına gelir.”
Gcore Radar, okuyucularına gelişen tehdit ortamı hakkında bilgi sunuyor ve siber güvenlikteki son gelişmeler hakkında bilgi sahibi olmak isteyen işletmeler ve bireyler için bir içgörü görevi görüyor.
Raporun tamamına erişmek için lütfen şu adresi ziyaret edin: http://gcore.com/library/wp-security-gcore-radar-q1-2-2024
Gcore Hakkında
Gcore, küresel bir uç AI, bulut, ağ ve güvenlik çözümleri sağlayıcısıdır. Merkezi Lüksemburg’da bulunan ve dünya çapında on ofisten faaliyet gösteren 600 kişilik bir ekiple Gcore, çok sayıda sektördeki küresel liderlere çözümler sunmaktadır. Gcore, dünya çapında 30 ms’lik ortalama yanıt süresi nedeniyle Avrupa, Afrika ve LATAM’daki en iyi ağ performanslarından biriyle küresel BT altyapısını altı kıtada yönetmektedir. Gcore’un ağı, toplam ağ kapasitesi 200 Tbps’yi aşan güvenilir Tier IV ve Tier III veri merkezlerinde dünya çapında 180 varlık noktasından oluşmaktadır. Daha fazla bilgi için gcore.com