Dağıtık Hizmet Reddi (DDoS) taarruzları, Özellikle de profesyoneller tarafından gerçekleştirilenler 2022’nin üçüncü çeyreğinde istikrarlı bir biçimde arttı. Bu devirde bir formda akıllı akınların sayısı geçen yılın tıpkı periyoduna nazaran iki katına çıktı. Ayrıyeten, sofistike DDoS teşebbüslerinin oranı daha da Değerli hale geldi: Hacktivistlerin hücumları bu yılın birinci iki çeyreğinde bariz halde dikkat çekerken, üçüncü çeyrekte bunların tesiri neredeyse yok oldu. Bu ve öteki bulgular, Kaspersky tarafından yayınlanan üç aylık DDoS raporunda yer alıyor.
Dağıtık Hizmet Reddi (DDoS) saldırısı, bir web sitesinin olağan biçimde çalışmasını durdurmak yahut büsbütün bozmak için tasarlanıyor. Ekseriyetle halk kurumlarını, perakende yahut finans şirketlerini, medyayı yahut öbür kuruluşları maksat Meydan hamle sırasında kurbanlar, web sitelerinin kullanılamaması nedeniyle alıcı kaybediyor ve prestijleri ziyan görüyor.
2022’nin 3. çeyreğinde bütün DDoS taarruzlarının sayısı evvelki raporlama devrine nazaran artış gösterdi. Kaspersky uzmanlarına nazaran bu beklenen bir durum: Nispeten sakin geçen yaz aylarını DDoS etkinliğinde keskin bir artış izliyor. Ayrıyeten, 2021’in 3. çeyreğine kıyasla, Yekün DDoS akınlarının sayısı 47,87 artarken, akıllı yahut karmaşık teknikler eşliğinde profesyonel olarak yürütülen taarruzların sayısı iki katına çıktı.
Üçüncü çeyreği daha dikkat alımlı yapan şey, amatör taarruzların oranındaki düşüş oldu. Hacktivistler, 2022’nin birinci yarısında DDoS teşebbüslerinde hayli tutkulu ve üretken olsalar da, üçüncü çeyrekte öbür Üzücü niyetli faaliyetlere geçiş yaptılar. Hacktivist DDoS akınlarının sayısı üçüncü çeyrekte sıfıra yanlışsız gidiyordu. Bu esnada yüksek nitelikli profesyonel akınların sayısı, birinci çeyrekteki Kıymetli artışın akabinde yüksek bir düzeyde kaldı. Hedeflenen kurumlar da değişmedi, Özellikle finans ve halk dalları hücumların amacındaydı. Bu gerçeklerin her ikisi, istatistiklerde yansıtıldığı üzere ilkbahardan en az Eylül ayı sonuna kadar profesyonellerin bu dallara yönelik çalıştığı fikrini pekiştiriyor.
DDoS hamle mühleti açısından yeni bir kayıt yok. İkinci çeyrek şimdiye kadar gözlemlenen en uzun atakla işaretlendiyse de, üçüncü çeyrek daha sakindi. Ortalama olarak akınlar yaklaşık sekiz saat sürdü ve en uzunu dört günün biraz altında seyretti. Bir evvelki çeyreğe kıyasla bu sayı hayli mütevazı görünüyor, fakat sayılar hala Fazla büyük. Geçen yılın üçüncü çeyreğinde DDoS taarruzlarının müddeti saatlerle değil dakikalarla ölçülüyordu. Bu durum zorlayıcı olmaya devam ediyor.
Kaspersky Emniyet Uzmanı Alexander Gutnikov, şunları söylüyor: “Şubat ayının sonundan bu yana, alışılmadık derecede yüksek ölçüde amatör bilgisayar korsanlığı akınlarını gözlemliyor ve engelliyoruz. Fakat bu Cin hücumların sayısı giderek azaldı ve 3. çeyreğin sonunda olağan düzeylere döndü. Bu mühlet zarfında açıkça tanımlanmış gayelere ulaşmayı amaçlayan Fazla sayıda karmaşık atak gözlemledik. mesela medya kuruluşlarının faaliyetlerini kesintiye uğratmak, hatta devlet kurumlarının genel operasyonlarını askıya almak üzere.”
2022’nin 3. çeyreğinde DDoS taarruzları hakkında daha Çok bilgiyi Securelist’te edinebilirsiniz.
DDoS taarruzlarına karşı korunmak için Kaspersky uzmanları aşağıdaki tedbirlerin uygulanmasını tavsiye ediyor:
- Web operasyonlarınızı DDoS akınlarına nasıl Cevap verileceğini anlayan uzmanlar atayarak sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da iç olmak üzere üçüncü taraf mukavelelerini ve bağlantı bilgilerini doğrulayın. Bu, bir hamle durumunda grupların mukavelelere süratle erişmesine Yardımcı olur.
- Kuruluşunuzu DDoS ataklarına karşı korumak için profesyonel tahliller uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle gayret konusundaki kapsamlı uzmanlığını ve şirketin eşsiz şirket içi tahlillerini birleştirir.
- Ağ trafiğinizin farkında olun. Trafik eğilimlerini belirlemek için File ve uygulama izleme araçlarını kullanın. Şirketinizin tipik trafik kalıplarını ve özelliklerini tahlil edip anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirleyecek bir Temel oluşturabilirsiniz.
- Harekete geçmeye hazır, saldırıyı kısıtlayıcı bir B planı savunmanız olsun. Bir DDoS saldırısı sırasında Amel açısından kritik hizmetleri süratle ayağa kaldırabileceğinizden emin olun.
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok