Küresel AI, Cloud, Network ve Güvenlik Solutions’ın küresel sağlayıcısı GCORE, DDOS saldırı trendleriyle ilgili Q3-Q4 2024 radar raporunu yayınladı.
Bulgular, bu yıl eşi görülmemiş seviyelere ulaşan DDOS saldırılarının ölçeğinde ve etkisindeki dramatik bir artışı vurgulamaktadır. İşletmeler, bu büyüyen tehdide karşı korunmak için hızlı harekete geçmelidir.
Rapor, saldırıların sıklığı ve yoğunluğunda keskin bir artış olduğunu ve büyüklükleri saniyede terabitlerde (TBPS) ölçüldüğünü ortaya koymaktadır.
Q3-Q4 2024’ten önemli vurgular
- Q3 – Q4 2023 ile karşılaştırıldığında, DDOS saldırılarının sayısı%56 arttı, bu da dik ve sürekli bir büyüme eğilimini gösterdi.
- Oyun endüstrisi, tüm saldırıların% 34’ünü oluşturan birincil hedef olmaya devam ediyor.
- Bu arada, finansal hizmetler sektörü keskin bir artış gördü ve 3 – Q4 2024’teki saldırıların% 26’sını oluşturdu – önceki dönemde% 12’den iki kat daha fazla.
- DDOS aktivitesi de Q1 – Q2 2024’e kıyasla% 17 arttı.
- Kaydedilen en büyük saldırı, Q3 – Q4 2024’te 2Tbps’de zirve yaptı ve yılın ilk yarısından% 18’lik bir artış gösterdi.
- DDOS saldırıları süresi kısalırken, önemli ölçüde daha güçlü büyüyorlar.
Saldırganlar odaklarını değiştiriyor
Çeyrekte hedeflenen sektörler, DDOS saldırganları arasında değişen bir odağı yansıtmaktadır. Teknoloji endüstrisi, DDOS saldırılarındaki payında istikrarlı bir artış gördü ve Q3-Q4 2023’ten bu yana% 7’den% 19’a yükseldi.
Bunun nedeni, DDOS saldırganlarının teknoloji hizmetlerine saldırmanın geniş kapsamlı bozulma potansiyelini tanımasıdır. Tek bir başarılı saldırı, sayısız kuruluşun bağımlı olduğu bir hizmeti çıkarabilir – bu da insanlara ve işletmelere önemli zararlara neden olur.
Teknoloji platformlarının DDOS saldırılarında bir artış görmesinin bir başka nedeni de, kötü niyetli aktörlerin saldırılarını yoğunlaştırmak için kullanabilecekleri geniş hesaplama güçlerinden kaynaklanmaktadır.
Oyun endüstrisi, Q1-Q2 2024’e kıyasla% 31 daha az saldırı olmasına rağmen, en çok saldırıya uğrayan endüstri olmaya devam ediyor. Saldırılardaki düşüş çeşitli faktörlere atfedilebilir.
Örneğin, oyun şirketleri devam eden saldırılara yanıt olarak DDOS savunmalarını güçlendiriyor ve bu da daha az başarılı saldırı ile sonuçlanabilir.
Başka bir açıklama, saldırganların odaklarını, saldırı sayısında% 117 artış gören finansal hizmetler gibi diğer yüksek değerli sektörlere kaydırıyor olabileceğidir.
Sektörün kritik çevrimiçi hizmetleri ve fidye tabanlı saldırılara duyarlılık onu birinci sınıf bir hedef haline getiriyor.
Gcore güvenlik başkanı Andrey Slastenov şunları söyledi: “En son GCORE radarı tüm endüstrilerdeki işletmelere uyandırma çağrısı olmalı.
Saldırıların sayısı ve yoğunluğu artmakla kalmıyor, aynı zamanda saldırganlar, giderek daha geniş bir sektör yelpazesine ulaşmak için saldırılarının kapsamını genişletiyor.
İşletmeler, bir saldırının finansal ve itibar etkisini önlemek için sağlam DDOS algılama, hafifletme ve koruma için yatırım yapmalıdır.
DDOS saldırılarının coğrafi dağılımı
Altı kıtayı kapsayan bir varlık ile GCORE, DDOS saldırılarının coğrafi kaynaklarını doğru bir şekilde izleyebilir.
GCORE, bu bilgileri saldırganların IP adreslerinden ve kötü amaçlı trafiğin hedeflendiği veri merkezlerinin coğrafi konumlarından türetir.
Gcore’un bulguları Hollanda’yı kilit bir saldırı kaynağı olarak vurguladı; Önde gelen uygulama katmanı saldırıları% 21 ile ve ağ katmanı saldırıları için ikinci sırada% 18.
ABD, her iki katmanda da büyük ölçüde sıralandı ve bilgisayar korsanlarının sömürmesi için geniş internet altyapısını yansıtıyordu.
Brezilya, ağ katmanı saldırılarında%14 ile belirgin bir şekilde yer aldı. Brezilya’nın büyüyen dijital ekonomisi ve bağlantısı onu ortaya çıkan bir saldırı kaynağı haline getiriyor.
Çin ve Endonezya da belirgin bir şekilde yer aldı ve Endonezya, uygulama katmanı saldırılarında%8’de bir büyüme gösterdi ve bu da Güneydoğu Asya’da daha geniş bir saldırı faaliyeti eğilimini yansıtıyor.
Kısa ama güçlü saldırılar tutmaya devam ediyor
DDOS saldırıları süresi kısalıyor, ancak daha az yıkıcı değil. Q3-Q4 2024’teki en uzun DDOS saldırı süresi beş saatti, bu da yılın ilk yarısında 16 saatten önemli bir düşüş.
Bu, daha kısa ama daha yoğun saldırılara yönelik artan bir eğilimi yansıtır. Bu ‘patlama saldırıları’ tespit edilmesi daha zor olabilir, çünkü normal trafik artışlarıyla karışabilirler.
Tespit gecikmesi, saldırganlara siber savunmalar başlamadan önce hizmetleri bozma fırsatı sunar.
Daha kısa DDOS saldırı sürelerinin eğilimi kısmen siber güvenlikteki iyileştirmelere atfedilebilir. Güvenlik sıkılaştıkça, saldırganlar savunmaları atlamak için tasarlanmış kısa patlama saldırılarına uyum sağlamayı öğrendiler.
Kısa bir DDOS saldırısı, fidye yazılımı dağıtım gibi ikincil bir saldırıyı gizlemek için bir duman perdesi olarak ikiye katlanabilir.
Raporun tamamına erişmek için kullanıcılar GCORE’i ziyaret edebilir.
Gcore hakkında
GCORE, Global Edge AI, Bulut, Ağ ve Güvenlik Çözümleri Sağlayıcısıdır. Merkezi Lüksemburg’da bulunan ve dünya çapında on ofisten 600 kişilik bir takım olan Gcore, çok sayıda sektördeki küresel liderlere çözümler sunmaktadır.
GCORE, dünya çapında 30 ms’lik ortalama yanıt süresi nedeniyle Avrupa, Afrika ve Latam’daki en iyi ağ performanslarından biri ile altı kıtada küresel BT altyapısını yönetiyor.
Gcore’un ağı, güvenilir Seviye IV ve Tier III veri merkezlerinde dünya çapında 180 varlık noktasından oluşur ve toplam ağ kapasitesi 200 TBPS’yi aşar.