Zayo’ya göre 2023 yılında DDoS saldırılarının sıklığı ve süresinde artış görüldü ve 2024’ün ilk yarısında bu artışın yeni normal haline geldiği açıkça görülüyor.
DDoS saldırı süresi artıyor
DDoS saldırıları 2023’ün 2. yarısından 2024’ün 1. yarısına kadar %106 arttı. Raporda ayrıca ortalama bir DDoS saldırısının artık 45 dakika sürdüğü, geçen yıla göre %18 artış olduğu ve korumasız kuruluşlara saldırı başına ortalama 6.000 dolarlık bir maliyete yol açtığı belirtildi.
Uzun süreli saldırılar bir organizasyonu çökertebilirken, kısa süreli saldırılar da aynı derecede tehlikelidir ve genellikle hedefin savunmalarının etkinliğini değerlendirmek için kullanılır. Dahası, DDoS saldırılarını yürütmek için kullanılan yöntemler de değişime uğruyor. Bu değişimleri anlamak çok önemlidir. Saldırganlar, çeşitli DDoS saldırı yöntemlerini kısa bir saldırıda birleştirmeyi ve ardından işlemi kısa bir süre sonra tekrarlamayı içeren çok vektörlü DDoS saldırıları kullanıyor.
Bir kez daha, kısa süreli saldırılar (10 dakikadan kısa sürenler) hala saldırıların büyük çoğunluğunu temsil ediyor. Özellikle, 2024’ün ilk yarısında, tüm DDoS saldırılarının neredeyse %86’sı 10 dakikadan kısa sürdü. Bu yüzde, 2023’ün ikinci yarısından itibaren arttı. O zaman, tüm saldırıların %72’si 10 dakikadan kısa sürdü.
Bir DDoS saldırısı yürütmek çok az zaman, uzmanlık veya yatırım gerektirir ve AI patlamasıyla, bot tabanlı saldırılar daha sık, daha sürdürülebilir bir şekilde ve saniyede daha fazla istekle saldırmayı daha da kolaylaştırdı. Sıklığı ve süreyi yoğunlaştırmanın ötesinde, AI aynı zamanda birçok sektörde DDoS saldırılarının artan yaygınlığını da yönlendiriyor.
Aslında bu raporun tarihinde ilk kez, İK ve personel temini, hukuk ve danışmanlık ve ulaştırma firmaları, görülen en büyük DDoS saldırılarının ilk %10’unun kurbanları olarak ortaya çıktı.
“Geçen yıl öngördüğümüz gibi, yapay zeka çağında DDoS saldırıları tüm sektörlerde daha kalıcı ve sık hale geldi ve son raporumuz bu artan seviyenin yeni norm olduğunu doğruluyor. Daha da kötüsü, bu eğilim devam ederse, saldırıların yıl sonuna kadar %24 daha artabileceğini bekliyoruz,” dedi Zayo’da Ağ Bağlantısı Kıdemli Başkan Yardımcısı Max Clauson. “Geri savaşmanın tek yolu teknoloji yığınınıza koruma eklemektir. İşletmeniz korunduğunda, saldırganların daha kolay bir hedef bulmak için ilerlemekten başka seçeneği yoktur.”
Bilgisayar korsanları maksimum kesinti için iş saatlerini hedef alıyor
Telekomünikasyon şirketleri hala en çok hedef alınan sektör olup tüm saldırıların %57’sini oluşturmaktadır. En sık saldırıların yaşandığı diğer bilindik sektörler arasında eğitim (%19), üretim (%5) ve bulut/SaaS (%5) yer almaktadır.
Üretim, en büyük DDoS saldırılarıyla karşı karşıya kalan sektör olarak perakendenin yerini aldı, bunu sağlık sektörü takip etti (%128,5 artışla 2023’ün ilk yarısına kıyasla). Bu sektör yalnızca 2023’ten 2024’e saldırı süresinde %308’lik bir artış yaşamakla kalmadı, bu şirketler ayrıca DDoS saldırı boyutunda %200’lük bir artış yaşadı.
Hükümet kuruluşları, ortalama altı saatten uzun süren saldırı süresiyle en uzun süreli saldırıların kurbanı olmaya devam etti. Bu, 2023’ün ilk yarısına göre %41’lik bir artış.
Geçmiş yıllarda olduğu gibi saldırganlar saldırılarını en çok kesintiye yol açan zamanlarda başlatmayı seçtiler – iş haftası ve özellikle iş saatleri sırasında. Hatta yurtdışındaki hacker’lar bile saldırılarını aynı zamana denk gelecek şekilde senkronize ediyorlar
Hedef kitlenin iş gününün en yoğun zamanlarında.
Yaklaşık 30 yıldır DDoS saldırıları etkili olmuştur ve bu saldırıları dağıtmak ve yükseltmek için yapay zekanın tanıtılması, bunların yalnızca evrimleşmesine, daha güçlü, yıkıcı ve sık hale gelmesine olanak sağlamaktadır. Her işletme, sektör veya boyuttan bağımsız olarak bir hedef olduğunu anlamalıdır.
DDoS saldırılarının neden olduğu finansal ve itibar hasarı yıkıcı olabilir, önemli gelir kayıplarına ve marka güvenine uzun vadeli zarara yol açabilir. Ayrıca, saldırıları azaltmanın ve hizmetleri geri yüklemenin maliyeti önemlidir ve büyüme ve inovasyona daha iyi harcanabilecek kaynakları tüketir. İşletmelerin sahip olduğu tek mücadele şansı, uygun bir ağ koruma stratejisi uygulamaktır.