Lüksemburg, Lüksemburg, Lüksemburg’da Günler Hayır, 30 Eylül 2025, Caynnnewf’r
Global Edge AI, bulut, ağ ve güvenlik çözümleri sağlayıcısı Gcore, bugün DDOS saldırı eğilimlerine ilişkin çeyrek Q2 2025 radar raporunun bulgularını duyurdu. DDOS saldırıları 2025’te benzeri görülmemiş bir ölçek ve bozulmaya ulaştı ve işletmelerin kendilerini bu gelişen tehditten korumak için hızlı davranmaları gerekiyor. Rapor, toplam DDOS saldırısı sayısında ve saniyede terabitler (TBPS) olarak ölçülen büyüklüklerinde önemli bir artış olduğunu ortaya koymaktadır.
Aynı zamanda açık bir değişim vurgular: Saldırganlar daha stratejik büyüyor, kaba kuvvet hacmini hassas uygulama katmanı manipülasyonu ile harmanlıyor.
Q1-Q2 2025’ten temel bilgiler
· Saldırı hacimleri, ilk radar raporlarında öngörülen tehlikeli uzun vadeli büyüme eğilimlerini kanıtlayan Q1-Q2 2024’e kıyasla% 41 artmıştır.
· En büyük saldırı, Q1-Q2’de 2.2 Tbps’ye zirve yaptı ve 2024’ün sonlarında kaydedilen 2 Tbps zirveyi aştı.
· DDOS saldırıları süresi uzatılıyor, ancak daha zararlı.
· Saldırganlar, en çok hedeflenen sektör olarak teknolojiyi sollamaya odaklanarak, finansal hizmetlere ve teknolojiye odaklanıyor.
· Uygulama katmanındaki DDOS saldırıları, Q3-Q4 2024’ten Q1-Q2 2025’e% 10 artmıştır.
· Toplam DDOS saldırısı sayısı H2 2024’te 969.000’den H1 2025’te 1.17 milyona yükseldi.
GCORE’de güvenlik başkanı Andrey Slastenov şunları söyledi: “En son Gcore radarı, tüm endüstrilerdeki işletmelere uyandırma çağrısı olmalıdır. Sadece saldırıların sayısı ve yoğunluğu artmakla kalmaz, aynı zamanda giderek geniş bir yelpazeye ulaşmak için saldırılarının kapsamını genişletiyorlar. Finansal bir şekilde etkileşime girmesi ve korumaya yatırım yapmasını engellemeli ve etkilenmelidir.
Son veriler, daha uzun süren saldırılara doğru kayıyor
10 dakikadan daha kısa saldırılar yaklaşık%33 azalırken, 10 ila 30 dakika sürenler neredeyse dört katına çıktı. Önceki raporlar çok kısa, yoğun DDOS saldırılarının hakimiyetini vurgularken, bu değişiklik saldırganların kısa saldırıları ele almak için şirketler tarafından kullanılan gelişmiş otomatik algılama ve hafifletme sistemlerine uyum sağladığını göstermektedir. Saldırı sürelerini genişleterek, tehdit aktörleri bu geçici savunma eşiklerini atlatabilir, daha kapsamlı hasara neden olabilir ve zaman içinde altyapı esnekliğini test edebilir.
Çok vektör saldırıları da giderek daha fazla saldırgan taktiği haline geldi. Görünüşte meşru trafikte kötü niyetli aktiviteyi maskeleyerek, saldırganlar tespiti karmaşıklaştırır ve hasara neden olmak için pencerelerini uzatır. Daha sofistike saldırılara doğru yapılan bu geçiş, saldırgan stratejilerini öngören ve kritik dijital varlıkları bütünsel olarak koruyan eşit katmanlı bir savunma yaklaşımına duyulan ihtiyacı vurgulamaktadır.
Veriler, savunmasız sektörlere yönelik saldırılardaki artışı gösterir
Oyun artık bir zamanlar baskın hedef değil. Toplam DDOS saldırılarındaki payı önemli ölçüde düştü (geçen yıl% 30). Bu kayda değer düşüş, saldırganların odağı teknoloji (saldırılar%15 artmış) ve finansal hizmetler (saldırılar%15 artmış) gibi diğer sektörlere kaydırdığını göstermektedir. Bu sektörler tercih edilen hedeflerdir, çünkü tehdit aktörlerine karşı daha az korunabilirler ve daha yüksek bozulma potansiyeline sahiptirler.
Siber saldırıların domino etkisi
Özellikle barındırma sağlayıcıları, SaaS, e-ticaret, oyun ve finansal müşterileri destekleyen rolleri nedeniyle ana hedefler haline gelmiştir. Bir barındırma sağlayıcısına yapılan bir saldırı tehlikeli dalgalanma etkileri olabilir: büyük hizmet kesintileri ve düzinelerce bağımlı şirkete itibar hasarı.
DDOS saldırılarının coğrafi dağılımı
Altı kıtayı kapsayan bir varlık ile GCORE, DDOS saldırılarının coğrafi kaynaklarını doğru bir şekilde izleyebilir. GCORE, bu bilgileri saldırganların IP adreslerinden ve kötü amaçlı trafiğin hedeflendiği veri merkezlerinin coğrafi konumlarından türetir.
Olsa da Amerika Birleşik Devletleri ve Hollanda Saldırılar için en iyi kaynaklar olarak kalın (önceki radar raporlarında olduğu gibi), Hong Kong yeni bir tehdit kaynağıdır. Hong Kong Şimdi tüm ağ katmanlarının% 17’sini ve uygulama katmanı saldırılarının% 10’unu oluşturmaktadır. Bu bulgular, saldırganların gelişmekte olan alanlara genişlediğini ve farklı bölgelerde proaktif ve uyarlanabilir savunmalara duyulan ihtiyacı vurguladığını göstermektedir.
Saldırıların ortaya çıkan kökenleri
Uygulama katmanı ataklarındaki hızlı artış (3-Q4 2024’ten Q1-Q2 2025’e kadar% 28 ila% 38), web uygulamasını hedefleyen çok katmanlı saldırıları ve özellikle müşteri etkileşimi olan API güvenlik açıklarını (e-ticaret ve çevrimiçi bankalardan logististik ve çevrimiçi bankacılıktan logististik ve kamu hizmetlerine göre değişen) genel bir eğilim ortaya koymaktadır.
Raporun tamamına erişmek için lütfen şu adresi ziyaret edin: https://gcore.com/resources/gcore-radar-attack-trends-q1-q2-2025
Gcore hakkında
GCORE, Global Edge AI, Bulut, Ağ ve Güvenlik Çözümleri Sağlayıcısıdır. Merkezi Lüksemburg’da bulunan ve dünya çapında on ofisten 600 kişilik bir takım olan Gcore, çok sayıda sektördeki küresel liderlere çözümler sunmaktadır. GCORE, dünya çapında 30 ms’lik ortalama yanıt süresi nedeniyle Avrupa, Afrika ve Latam’daki en iyi ağ performanslarından biri ile altı kıtada küresel BT altyapısını yönetiyor. Gcore’un ağı, güvenilir Seviye IV ve Tier III veri merkezlerinde dünya çapında 210 varlık noktasından oluşur ve toplam ağ kapasitesi 200 TBPS’yi aşar.
GCORE.com adresinde daha fazla bilgi edinilebilir ve güncellemeler LinkedIn, Twitter ve Facebook’ta da paylaşılmaktadır.
Gcore Basın Kişisi
[email protected]
PR Ajansı İletişim
[email protected]
Temas etmek
Bayan
Kira Pige
Zevksiz iş
[email protected]