Dağıtılmış hizmet reddi (DDoS), işletmeleri en çok endişelendiren ve işletme üzerinde en büyük etkiye sahip olacağına inandıkları saldırı yöntemidir.
Bu, AT&T’nin 1.418 katılımcıyla yaptığı bir ankete dayanan “2023 Siber Güvenlik Öngörüleri Raporu”nun başlıca bulguları arasında yer aldı. AT&T Business’ta siber güvenlik evanjelizmi başkanı Theresa Lanowitz, DDoS saldırıları için algılanan risk ve endişelerdeki artışı şaşırtıcı olarak nitelendiriyor.
“Edge ile saldırı yüzeyi değişiyor ve çok sayıda Nesnelerin İnterneti (IoT) cihazının devre dışı bırakılması iş üzerinde önemli bir etkiye sahip olabilir” diyor. “Çoğu uç kullanım durumu tarafından oluşturulan ve tüketilen neredeyse gerçek zamanlı veriler, DDoS saldırılarını çekici kılıyor. Tanımı gereği, bir DDoS saldırısı bir ağı ve yanıt süresini bozacaktır.”
“DDoS korumasına yatırım yapmamış olanlar, bunu yapmak için zamanlamanın doğru olduğunu belirtiyorlar” diye ekliyor.
Çalışma ayrıca, fidye yazılımlarının algılanan saldırı türü olasılığı açısından sekizde sekizinci sıraya düştüğünü buldu. Yine de Lanowitz, son 24 ayda her türden ve büyüklükteki kuruluşun fidye yazılımını önlemeye yatırım yaptığını belirtiyor.
“Ancak, fidye yazılımı suçluları ve saldırıları acımasız,” diye uyarıyor.
Ek analizler, siber düşmanların farklı saldırı türlerinin artması ve düşmesiyle birlikte döngü halinde olabileceğini gösteriyor.
Lanowitz, “Uç IoT cihazlarına gömülü işletim sistemleri, mali açıdan motive olmuş bir düşmanın cihazı fidye yazılımı ile hedeflemesini daha pahalı hale getiriyor” diyor. “Linux sürümünün bir türevini çalıştıran bir IoT cihazı için yıkıcı kod yazmak ve dağıtmak, Windows tabanlı bir dizüstü bilgisayarı hedeflemekten çok daha fazla zaman alıyor.”
Rapordaki en hoş ve şaşırtıcı bulgulardan birinin kuruluşların uç için güvenliğe nasıl yatırım yaptıkları olduğunu açıklıyor: Güvenlik bütçeleri, stratejiyle eşit olarak dağıtılarak genel proje bütçelerinin %22’si haline geldi.
“Anket katılımcılarına bütçelerini birincil uç kullanım durumları için nasıl ayırdıklarını sorduk” diyor. “Sonuçlar, güvenliğin açıkça Edge’in ayrılmaz bir parçası olduğunu ve güvenliğin proaktif olarak planlandığını gösteriyor.”
Uygulamaların ve kısa ömürlü uç uygulamalar için çok ihtiyaç duyulan güvenliğin uç proje bütçeleri için daha geniş planın bir parçası olduğunu gösteren anket sonuçlarına işaret ediyor.
Lanowitz, “Edge’in sunduğu şeyin beklenen sonucu, kuruluşların bütçeleme, planlama ve dijitale öncelik veren bir işletmeye odaklanma konusundaki düşüncelerini değiştiriyor” diye ekliyor.
Anketten elde edilen bir başka şaşırtıcı sonuç da, küresel olarak uzlaşma olasılığının %28 ve işletmeye etkisinin %26 oranında azalmasıdır.
“Belki de bu bir irrasyonel taşkınlık durumudur, ancak niteliksel analizimiz, sınırda çok daha fazla iletişim ve işbirliği olduğunu kanıtlıyor” diyor. “İletişim, işlevler arası çalışma, iş kolu öncü yatırımları ve güvenilir danışmanların kullanımı, felaketle sonuçlanan güvenlik olaylarına ilişkin daha fazla iyimserlikte rol oynuyor.”
Bunun organizasyondaki siloların ortadan kalkmasına ve ekiplerin birlikte çalışması gerektiği gerçeğine de işaret ettiğini ekliyor.
Lanowitz, “Değişen saldırı yüzeyiyle uç bilgi işlem, rakiplerin olayları farklı gördüğü anlamına geliyor” diyor. “Benzer şekilde, işletmeler, genişletilmiş bir saldırı yüzeyi, potansiyel yeni tehditler veya mevcut tehditlerdeki potansiyel artışlar konusunda aynı görüşü benimsemelidir.”
Uluslararası Baskılar Başlarken DDoS Tehdidi Devam Ediyor
Rapor, Alman web sitelerinin Killnet DDoS tarafından geçici olarak devre dışı bırakılmasından Sırp hükümetinin Sırp altyapısını felç etmeyi amaçlayan beş saldırıyı savuşturduğunu bildirmesine kadar, DDoS saldırılarının manşetlerde yer almaya devam ettiği sırada geliyor.
Son zamanlarda, Ukrayna’yı destekleyen ülkelere karşı kampanyalarını başlatan Rus yanlısı bilgisayar korsanlığı grubu KillNet, sağlık kuruluşlarına yönelik günlük DDoS saldırılarını artırdı.
Kasım 2022’de, kritik İnternet altyapısına dağıtılmış DDoS saldırıları başlatmak için kiralanabilecek en popüler platformlardan yaklaşık 50’si kapatıldı ve operatörleri, Güç Kapatma Operasyonu adı verilen büyük bir uluslararası kanun yaptırımı operasyonunda tutuklandı.