Global Edge AI, bulut, ağ ve güvenlik çözümleri sağlayıcısı GCORE, bugün DDOS saldırı trendlerine ilişkin üçüncü çeyrek 2024 radar raporunun bulgularını duyurdu.
DDOS saldırıları 2024’te benzeri görülmemiş bir ölçek ve bozulmaya ulaştı ve işletmelerin kendilerini bu gelişen tehditten korumak için hızlı davranmaları gerekiyor.
Rapor, toplam DDOS saldırısı sayısında ve saniyede terabitler (TBPS) olarak ölçülen büyüklüklerinde önemli bir artış olduğunu ortaya koymaktadır.
Q3-Q4 2024’ten önemli vurgular
- Q3-Q4 2023 ile karşılaştırıldığında, DDOS saldırılarının sayısı%56 arttı, bu da dik bir uzun vadeli büyüme eğilimini vurguladı.
- Oyun endüstrisi, tüm saldırıların% 34’ünü oluşturan DDOS saldırıları tarafından en çok hedeflenen olmaya devam ediyor.
- Üçüncü çeyrekte, finansal hizmetler sektörü, önceki dönemde% 12’den artarak tüm DDOS saldırılarının% 26’sını oluşturan önemli bir artış yaşadı.
- Q1-Q2 2024’e kıyasla toplam saldırı sayısında% 17’lik bir artış oldu.
- En büyük saldırı, Q3-Q4 2024’te 2Tbps’ye zirve yaptı ve bu da Q1-Q2 2024’ten% 18’lik bir artış.
- DDOS saldırıları sürede kısalıyor, ancak daha güçlü.
Saldırganlar odaklarını değiştiriyor
Çeyrekte hedeflenen sektörler, DDOS saldırganları arasında değişen bir odağı yansıtmaktadır. Teknoloji endüstrisi, DDOS saldırılarındaki payında istikrarlı bir artış gördü ve Q3-Q4 2023’ten bu yana% 7’den% 19’a yükseldi.
Bunun nedeni, DDOS saldırganlarının teknoloji hizmetlerine saldırmanın geniş kapsamlı bozulma potansiyelini tanımasıdır. Tek bir başarılı saldırı, sayısız kuruluşun bağımlı olduğu bir hizmeti çıkarabilir – bu da insanlara ve işletmelere önemli zararlara neden olur.
Teknoloji platformlarının DDOS saldırılarında bir artış görmesinin bir başka nedeni de, kötü niyetli aktörlerin saldırılarını yoğunlaştırmak için kullanabilecekleri geniş hesaplama güçlerinden kaynaklanmaktadır.
Oyun endüstrisi, Q1-Q2 2024’e kıyasla% 31 daha az saldırı olmasına rağmen, en çok saldırıya uğrayan endüstri olmaya devam ediyor. Saldırılardaki düşüş çeşitli faktörlere atfedilebilir.
Örneğin, oyun şirketleri devam eden saldırılara yanıt olarak DDOS savunmalarını güçlendiriyor ve bu da daha az başarılı saldırı ile sonuçlanabilir.
Başka bir açıklama, saldırganların odaklarını, saldırı sayısında% 117 artış gören finansal hizmetler gibi diğer yüksek değerli sektörlere kaydırıyor olabileceğidir.
Sektörün kritik çevrimiçi hizmetleri ve fidye tabanlı saldırılara duyarlılık onu birinci sınıf bir hedef haline getiriyor.
Gcore güvenlik başkanı Andrey Slastenov şunları söyledi: “En son GCORE radarı tüm endüstrilerdeki işletmelere uyandırma çağrısı olmalı.
Saldırıların sayısı ve yoğunluğu artmakla kalmıyor, aynı zamanda saldırganlar, giderek daha geniş bir sektör yelpazesine ulaşmak için saldırılarının kapsamını genişletiyor.
İşletmeler, bir saldırının finansal ve itibar etkisini önlemek için sağlam DDOS algılama, hafifletme ve koruma için yatırım yapmalıdır.
DDOS saldırılarının coğrafi dağılımı
Altı kıtayı kapsayan bir varlık ile GCORE, DDOS saldırılarının coğrafi kaynaklarını doğru bir şekilde izleyebilir.
GCORE, bu bilgileri saldırganların IP adreslerinden ve kötü amaçlı trafiğin hedeflendiği veri merkezlerinin coğrafi konumlarından türetir.
Gcore’un bulguları Hollanda’yı kilit bir saldırı kaynağı olarak vurguladı; Önde gelen uygulama katmanı saldırıları% 21 ile ve ağ katmanı saldırıları için ikinci sırada% 18.
ABD, her iki katmanda da büyük ölçüde sıralandı ve bilgisayar korsanlarının sömürmesi için geniş internet altyapısını yansıtıyordu.
Brezilya, ağ katmanı saldırılarında%14 ile belirgin bir şekilde yer aldı. Brezilya’nın büyüyen dijital ekonomisi ve bağlantısı onu ortaya çıkan bir saldırı kaynağı haline getiriyor.
Çin ve Endonezya da belirgin bir şekilde yer aldı ve Endonezya, uygulama katmanı saldırılarında%8’de bir büyüme gösterdi ve bu da Güneydoğu Asya’da daha geniş bir saldırı faaliyeti eğilimini yansıtıyor.
Kısa ama güçlü saldırılar tutmaya devam ediyor
DDOS saldırıları süresi kısalıyor, ancak daha az yıkıcı değil. Q3-Q4 2024’teki en uzun DDOS saldırı süresi beş saatti, bu da yılın ilk yarısında 16 saatten önemli bir düşüş.
Bu, daha kısa ama daha yoğun saldırılara yönelik artan bir eğilimi yansıtır. Bu ‘patlama saldırıları’ tespit edilmesi daha zor olabilir, çünkü normal trafik artışlarıyla karışabilirler.
Tespit gecikmesi, saldırganlara siber savunmalar başlamadan önce hizmetleri bozma fırsatı sunar.
Daha kısa DDOS saldırı sürelerinin eğilimi kısmen siber güvenlikteki iyileştirmelere atfedilebilir. Güvenlik sıkılaştıkça, saldırganlar savunmaları atlamak için tasarlanmış kısa patlama saldırılarına uyum sağlamayı öğrendiler.
Kısa bir DDOS saldırısı, fidye yazılımı dağıtım gibi ikincil bir saldırıyı gizlemek için bir duman perdesi olarak ikiye katlanabilir.
Raporun tamamına erişmek için kullanıcılar GCODE’yi ziyaret edebilir.
Gcore hakkında
GCORE, Global Edge AI, Bulut, Ağ ve Güvenlik Çözümleri Sağlayıcısıdır. Merkezi Lüksemburg’da bulunan ve dünya çapında on ofisten 600 kişilik bir takım olan Gcore, çok sayıda sektördeki küresel liderlere çözümler sunmaktadır.
GCORE, dünya çapında 30 ms’lik ortalama yanıt süresi nedeniyle Avrupa, Afrika ve Latam’daki en iyi ağ performanslarından biri ile altı kıtada küresel BT altyapısını yönetiyor.
Gcore’un ağı, güvenilir Seviye IV ve Tier III veri merkezlerinde dünya çapında 180 varlık noktasından oluşur ve toplam ağ kapasitesi 200 TBPS’yi aşar.