Siber Saldırganlar 7×24 Çalışıyor

Analizler, Kaspersky DDoS Protection tarafından 2018’in dördüncü çeyreğinde engellenen saldırı sayısının 2019’un dördüncü çeyreğinde tespit edilen saldırıların sadece yüzde 56’sına denk geldiğini ortaya koydu. Botnet aktivitelerine daha detaylı bakıldığında saldırıların yüzde 28’inin hafta sonu gerçekleştiği, Pazar günü yapılan saldırıların yüzde 2,5 oranında arttığı tespit edildi. Sonuçlar Kaspersky Q4 2019 DDoS saldırı raporundan derlendi.

2019’un son çeyreği, Güney Afrika, Singapur ve İskandinav ülkelerindeki finansal kuruluşlara yönelik DDoS saldırılarına sahne oldu. Söz konusu saldırılar İngiltere’deki İşçi Partisini ve Vatikan’daki Minecraft sunucularını da etkiledi. Bu durum DDoS saldırılarının finansal ve ideolojik fayda peşinde koşan siber saldırganlar arasında hala popüler olduğunu gösteriyor. Organizasyonların bu tür tehditlere karşı önlem alması ve gelişimini takip etmesi gerekiyor.

Raporda 2019 yılında Pazar günleri botnet aktivitesindeki yükselme eğilimi dikkat çekiyor. Pazar günü saldırıları diğer günlerin gerisinde kalsa da, yıl boyunca benzer sıklıkta devam etmesi dikkat çekici. Dördüncü çeyrekte Perşembe günü DDoS saldırıları için en az tercih edilen gün. Analizler genellikle en çok ve en az tercih edilen günler arasındaki farkın yüzde 2,5 civarında olduğunu gösteriyor. Daha önceki çeyrekte bu fark yüzde 7’ye kadar çıkıyordu.

Kaspersky DDoS Protection tarafından tespit edilen DDoS saldırıları 2018’in aynı dönemine göre yükselmiş olmakla birlikte, 2019’un üçüncü çeyreğindeki saldırıların dördüncü çeyreğin yüzde 92’sine eşit olduğu gözlendi. Becerikli siber korsanlar tarafından uygulama katmanına yönlendirilen akıllı DDoS saldırılarında ise artış dikkat çekiyor (2019’un üçüncü çeyreğindeki saldırılar dördüncü çeyreğin %73’üne denk geliyor). Bu durum Kasım ve Aralık ayında kampanyalar nedeniyle ticaret hacminin artmasına bağlı olarak beklenen bir durum. Ancak Kaspersky uzmanları Kara Cuma veya yılbaşı indirimlerinde benzer bir ani yükselme saptamış değil.

Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, şunları söylüyor: “Saldırılarda genel olarak bir artış görsek de sezon beklediğimizden daha sakin geçti. Tatil döneminde şirketler mesai gözetmeksizin tüketicileriyle sürekli etkileşimde olduklarından özel bir günün öne çıktığını görmedik. Dolayısıyla siber saldırganların saldırılarını özel bir olayla eşlemesine gerek yoktu. Yine de siber suçlular 9-5 çalışan kişiler olmadığından, kendinizi rahat hissedeceğiniz zamanları takip etmekten çekinmiyorlar. Bu nedenle DDoS önleme çözümlerinizin web üzerindeki varlıklarınızı otomatik olarak denetim altında tutmasında fayda var.”

Sizin de bu konuda söyleyecekleriniz mi var?