Dalış Özeti:
- Dağıtılmış hizmet reddi saldırıları üçüncü çeyrekte arttı; yeni bir sıfır gün güvenlik açığı Ekim ayına kadar devam eden bir dizi rekor kıran saldırıya yol açtı. Cloudflare tarafından Perşembe günü yayınlanan bir rapora göre.
- Cloudflare, saniyede 100 milyon isteği aşan 89 saldırı bildirdiğinden, HTTP/2 Hızlı Sıfırlama güvenlik açığının istismarı rekor kıran olaylara yol açtı. En büyük saldırı saniyede 201 milyon istekle zirveye ulaştı; bu rakam önceki rekor saldırının üç katıydı.
- Oyun ve kumar şirketleri, bu çeyrekte en sık saldırıya uğrayan sektörler oldu ve bu, Ağustos sonu ve Eylül aylarında Las Vegas kumarhane operatörlerine yönelik büyük fidye yazılımı saldırılarıyla aynı zamana denk geldi.
Dalış Bilgisi:
Bu çeyrekte DDoS saldırılarındaki artış, küresel tehdit gruplarının DDoS yeteneklerinde tarihi bir değişimin altını çizdi.
Siyasi bilgisayar korsanları ve diğer şüpheli aktörler de dahil olmak üzere tehdit grupları, DDoS saldırılarını düşük seviyeli rahatsızlıklardan, ciddi yıkıcı yeteneklere sahip yüksek hacimli ve güçlü siber faaliyetlere dönüştüren yetenekler geliştirdi.
DDoS koruması ve güvenliği kıdemli ürün müdürü Ömer Yoachimik, “Yeni teknoloji, giriş çıtasını düşürüyor ve küçük girişimlerin süper performanslı ve akıllı uygulamalar oluşturmasını mümkün kılıyor; bu uygulamalar geçmişte büyük kuruluşların kaynaklarını ve çalışan sayısını gerektiriyordu.” Cloudflare’de raporlama, e-posta yoluyla söylendi.
Bu aydan daha erken, Cloudflare, Google ve AWS Bulut şirketlerinden araştırmacılar DDoS saldırılarının hacminde ve yoğunluğunda büyük değişiklikler tespit ettiğinden, HTTP/2 Hızlı Sıfırlama güvenlik açığı hakkında koordineli uyarılar yayınladı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı Kuruluşları, faaliyetlerdeki artışa karşı savunma yapmak için yamalar yapmaya ve yapılandırma değişiklikleri yapmaya çağırdı.
Çarşamba günü hızlı bir şekilde yüksek miktarda saldırı gördüğünü söylediancak azaltım tedbirlerini hızlı bir şekilde uygulamaya koymayı başardı. Şirket, ağustos ayı sonlarında yaklaşık üç dakika süren, saniyede 250 milyon talebin gerçekleştiği bir saldırı gözlemlediğini söyledi.
Bu ayın başlarında F5 yetkilileri güvenlik açığının şu amaçlarla kullanılabileceği konusunda uyardı: Nginx Açık Kaynak ve Nginx Plus’a yönelik DDoS saldırıları ve diğer ilgili ürünler. Şirket, müşterilerini Nginx yapılandırmalarını güncellemeye çağırdı.
Cloudflare, İsrail medyasına ve finans kurumlarına yönelik bir saldırı dalgasına ve Filistinli web sitelerine yönelik faaliyetlerin arttığına dikkat çekti.