Gcore’a göre 2023’e girerken, siber güvenlik ortamı sofistike, yüksek hacimli saldırılarda artışa tanık oldu.
Maksimum saldırı gücü 600’den 800 Gbps’ye yükseldi. UDP flood saldırıları en yaygın olanıydı ve toplam saldırıların %52’sini oluştururken, SYN flood saldırıları %24’ünü oluşturuyordu. Üçüncü sırada TCP sel oldu.
En çok saldırıya uğrayan iş sektörleri oyun, telekom ve finans sektörleridir. Q2/Q3’teki en uzun saldırı süresi yedi gün, 16 saat ve 22 dakikaydı. Saldırıların çoğu dört saatten az sürdü.
2023’ün ilk yarısında DDoS saldırı hacmindeki artış
Son iki yılda DDoS saldırılarının gücünde ve hacminde önemli bir artış oldu:
- 2021’de DDoS saldırılarının kapasitesi 300 Gbps’ye kadar çıktı.
- 2022’de saldırı kapasitesi yaklaşık 650 Gbps idi.
- 2023’ün ilk yarısında yaklaşık 800 Gbps kapasite görüyoruz.
DDoS saldırı hacmindeki yıllık %50-100’lük endişe verici artış, siber saldırganların artan karmaşıklığını ve giderek daha güçlü araçlardan yararlanmalarını vurgulamaktadır.
Bu, işletmelerin ağlarını, sistemlerini ve müşteri verilerini korumak için DDoS azaltma stratejilerine ve çözümlerine yatırım yapmaları gerektiği anlamına gelir. Gelişen bu tehditlerin ele alınmaması, maliyetli kesintilere, itibar hasarına, müşteri güveninin kaybına ve güvenlik ihlallerine neden olabilir.
Saldırganlar uyarlanabilir stratejiler kullanıyor
Gcore’un istatistiklerine göre, 2023’ün ilk yarısında:
- UDP flood, saldırganlar arasında daha popüler hale geldi ve en yaygın yöntem.
- SYN flood ikinci sırada.
- Üçüncü sırada TCP sel var.
- Diğer tüm tekniklerin birleşimi, saldırı türlerinin yalnızca %5’ini oluşturuyordu.
Gcore Güvenlik Departmanı Başkanı Andrey Slastenov’a göre: “Karmaşık, çok vektörlü saldırıların sıklığında bir artış oldu. Saldırganlar artık yüksek hacimli UDP saldırılarını çok sayıda TCP paketiyle birleştirmek ve büyük miktarda trafik içeren uygulama katmanını hedeflemekten yüksek hacimli küçük paketler kullanmaya geçmek gibi uyarlanabilir stratejiler kullanıyor. Taktiklerdeki bu değişiklikler, ağ altyapısını ezerek ve potansiyel olarak hafifletme önlemlerini atlayarak DDoS saldırısını yoğunlaştırmaya yönelik kasıtlı bir çabayı gösteriyor. Nihai hedef, saldırının etkisini en üst düzeye çıkarmak ve hizmetleri kesintiye uğratmaktır.”
Farklı iş sektörlerindeki DDoS saldırıları, belirli eğilimleri ve etkileri ortaya çıkardı. Gcore’un raporuna göre oyun, telekom ve finans sektörleri 2023’ün ilk yarısında en çok saldırıya uğrayan sektörler oldu.