Siber güvenlik manzarası, 2025’in ilk yarısında dijital tehditlerde benzeri görülmemiş bir yükseliş yaşadı ve Web Dağıtılmış Hizmet Reddi (DDOS) saldırıları 2024’ün ikinci yarısına kıyasla% 39 arttı.
Sadece ikinci çeyrek, saldırı faaliyetinde çeyrek çeyrek çeyrek artışa tanık oldu, rekordaki en yüksek seviyeleri işaretledi ve siber suçluların kampanyalarını düzenlediklerinde temel bir değişime işaret etti.
.webp)
Bu dramatik artış, sayısal bir dalgalanmadan daha fazlasını temsil eder; Saldırı metodolojilerindeki stratejik bir evrimi yansıtır.
Büyük hacimsel saldırılarla karakterize edilen önceki yılların aksine, 2025’teki tehdit aktörleri, ağırlıklı olarak saniyede 100.000 talep (RPS) altında faaliyet gösteren daha küçük, daha sürekli saldırılara doğru döndüler.
Bu taktiksel değişim, üretken yapay zeka ile geliştirilen otomatik araçların artan etkisini, gevşek koordine edilmiş tehdit grupları arasındaki DDOS yeteneklerini etkili bir şekilde demokratikleştiriyor ve yeni aktörlerin siber suç ekosistemine girmesini sağlıyor.
Radware araştırmacıları, daha küçük ölçekli saldırıların yaygınlığına rağmen, en yüksek yeteneklerin zorlu kaldığını ve kaydedilen en büyük Web DDOS saldırısının ilk çeyrekte olağanüstü bir 10 milyon RP’ye ulaştığını belirledi.
Şirketin kapsamlı analizi, uygulama katmanının sömürülmesinin eşit derecede endişe duyduğunu, kötü niyetli web işlemlerinin 2024’ün ikinci yarısına kıyasla% 33 arttığını ortaya koydu.
Dikkat çekici bir şekilde, sadece altı ay içinde gözlenen kötü niyetli aktivite hacmi, bir önceki yıl boyunca kaydedilen toplamın% 87’sini oluşturmaktadır.
Tehdit manzarası, aynı dönemde% 57 artan kötü bot aktivitesindeki paralel bir artışla daha da karmaşıklaşmıştır.
Sahtekarlık, kimlik bilgisi doldurma ve veri kazıma işlemleri için tasarlanmış bu otomatik tehditler, uygulama katmanı saldırılarının yörüngesini yansıtıyor ve siber suçlu altyapının artan sofistike olmasının altını çiziyor.
Hacktivist grupları da telgraf platformlarına yaklaşık 9.200 DDO saldırısı talep ederek operasyonlarını yoğunlaştırdı ve 2024’ün ilk yarısında% 62’lik bir artışı temsil etti.
Ai ile güçlendirilmiş saldırı otomasyonu ve kalıcılık taktikleri
AI-gelişmiş saldırı araçlarının ortaya çıkması, modern tehdit aktörleri tarafından kullanılan kalıcılık ve yürütme stratejilerini temel olarak dönüştürmüştür.
Geleneksel DDOS kampanyaları, kolayca tespit edilebilir ve genellikle kısa ömürlü olan kaba kuvvet hacimsel saldırılarına dayanıyordu.
.webp)
Bununla birlikte, makine öğrenme algoritmalarının ve üretken yapay zekanın entegrasyonu, saldırganların savunma karşı önlemlerine gerçek zamanlı olarak uyum sağlayabilecek daha nüanslı yaklaşımlar geliştirmesini sağladı.
Bu AI güdümlü sistemler, algılama mekanizmalarından kaçarken kalıcılığı korumak için istek modelleri, zamanlama aralıkları ve hedef seçimi gibi saldırı parametrelerini otomatik olarak ayarlayabilir.
Sürekli, düşük hacimli saldırılara doğru kayma, otomatik sistemler minimum insan müdahalesiyle uzun süreli kampanyaları sürdürebildiğinden, bu teknolojik evrimi yansıtır.
Tüm başvuru katmanı saldırılarının üçte birini oluşturan güvenlik açığı sömürüsü, zayıflıkları geleneksel manuel yöntemlerden daha hızlı tanımlayabilen ve kullanabilen AI destekli keşif araçları ile giderek daha karmaşık hale gelmiştir.
Bu yeteneklerin açık kaynaklı araçlar ve AI geliştirme yoluyla demokratikleştirilmesi, daha geniş bir aktör yelpazesinin eşi görülmemiş koordinasyon ve kalıcılık ile etkili siber operasyonlar yürütmesini sağlayarak giriş için teknik engelleri azalttı.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.