Siber suçlular, eski DDoS savunmalarından kaçmak için yeni yöntemler geliştiriyor


Corero’ya göre, dünya çapında gördüğümüz DDoS saldırılarının sayısı artıyor ve bu eğilim muhtemelen 2023 boyunca devam edecek. Saldırganların her zamankinden daha yüksek oranlı istek tabanlı veya saniye başına paket saldırıları uyguladığını görmeyi bekliyoruz.

“DDoS saldırıları, tarihsel olarak, mevcut bant genişliğini aşarak internet boru hattını felç etmek ve bozmak amacıyla büyük boyutlarda paketler göndermeye odaklanmıştır. Bununla birlikte, son istek tabanlı saldırılar, bir hedefi aşmak için daha yüksek işlem işlemeyi hedeflemek için daha küçük boyutlu paketler gönderiyor. Ağ sağlığı ve internet hizmeti çalışma süresinden sorumlu olanlar bu trendi dikkate almalı,” diye açıklıyor Corero CTO’su Ashley Stephenson.

Yasal sorumluluk

Corero ayrıca, veri koruma düzenlemelerinde artan şeffaflık eğilimi nedeniyle 2023’te daha fazla ihlalin rapor edildiğini göreceğini tahmin ediyor. Birleşik Krallık Hükümeti’nin Telekom Güvenlik Yasası gibi düzenlemeler, kuruluşları daha fazla siber olayı kamuya açıklamaya zorlayacak.

Bireysel yöneticilerle bağlantılı olan ihlallerle uğraşırken kötü kurumsal davranışların yasal sorumluluğunu da görmemiz muhtemeldir. Yakın zamanda 2016’daki bir ihlali gizlemekten suçlu bulunan Uber’in eski güvenlik başkanı Joe Sullivan gibi örnekler, veri koruma kararlarını üst düzey yöneticilerin kişisel yasal hesap verme sorumluluğuna bağlamak için bir emsal oluşturabilir.

DDoS savunmalarından kaçınma

Saldırganlar, eski DDoS savunmalarından kaçmak için yeni yollar geliştirmeye çalışarak 2023’te iz bırakmaya devam edecek. 2022’de, özellikle eski tespit ve yönlendirme DDoS korumalarını atlatmak veya ‘kara delik’ kurbanı feda etme hafifletme taktiklerini etkisiz hale getirmek için tasarlanmış, çok sayıda küçük saldırının toplam gücünden yararlanarak Halı Bombası saldırılarının zirveye ulaştığını gördük. Bu tür bir kurnazlık, DDoS saldırganları internette ortalığı kasıp kavurmanın yeni yollarını ararken ve DDoS korumasıyla ilgili mevcut düşünceyi zekice alt etmeye çalışırken sergilenecek.

2023 yılında Ukrayna’daki çatışma ile tanık olduğumuz siber savaş şüphesiz devam edecek. DDoS, hem kilit hizmetleri felç etmek hem de siyasi propaganda hedeflerini yönlendirmek için Ukrayna ve diğer ihtilaflarda kilit bir silah olmaya devam edecek. Şubat ayındaki Rus işgalinin ardından DDoS saldırı sayıları önemli ölçüde arttı ve DDoS, devam eden mücadelede asimetrik bir silah olarak kullanılmaya devam ediyor.

Bu yılın başlarında, çatışmayla ilgili diğer olaylarda, DDoS saldırganları Ukraynalı yarışmacıların zaferini boşa çıkarmak amacıyla Eurovision şarkı yarışmasını bozmaya çalıştı. Benzer şekilde Elon Musk, Starlink uydu geniş bant hizmetleri sağlayarak Ukrayna’ya destek gösterdiğinde, DDoS saldırganları uydu sistemlerini devre dışı bırakmaya ve Ukrayna’nın çok ihtiyaç duyduğu internet hizmetlerini engellemeye çalıştı.

“2022 yılı boyunca DDoS saldırılarının giderek daha karmaşık hale geldiğini ve aynı zamanda DDoS saldırı yüzeyinin genişlediğini gözlemledik. Corero Network Security CEO’su Lionel Chmilewsky, “Kaydedilen saldırıların sayısındaki artış ve saldırganların güdü ve hedeflerindeki önemli değişimlerle birlikte, 2023, kuruluşların sağlam bir DDoS savunmasına sahip olmalarını gerektirecek” dedi.



Source link