Kaspersky DDoS Protection verilerine göre DDoS saldırılarının sayısı 2020’nin ilk iki çeyreğine kıyasla üçüncü çeyreğinde azaldı. Komuta ve kontrol sunucularına giden komutların analizi de araştırma sonucunu doğrulasa da, 2019 yılının üçüncü çeyreği verileriyle 2020 yılının verileri kıyaslandığında yaşanan saldırılarda artış görülüyor. 2020 yılının en yoğun saldırısının yaşandığı 2 Temmuz’da bir günde 323 saldırı tespit edilmişti.
Karantina döneminde kullanıcıların çevrimiçi aktivitelerinin artmasıyla, yılın ilk iki çeyreğinde çevrimiçi çalışmaları kesintiye uğratmak amacıyla DDoS saldırılarında artış yaşanmıştı. Özellikle eğitim ve sağlık sektörü ağır darbeler almış, üst düzey yöneticilere ve siyasilere yapılan saldırılar artmıştı. Yapılan araştırma, siber saldırı faaliyetlerinin büyük ölçüde arttığı bu dönemin normale döndüğüne işaret ediyor.
Kaspersky DDoS Protection, 2020’nin 3. çeyreğinde ikinci çeyreğe oranla %73 daha az saldırı tespit etti. Ancak 2019’un aynı dönemine göre bu rakam yıldan yıla bir buçuk kat artış kaydetti. Bu, 3. çeyrekte gözlenen düşüşün büyük ölçüde ikinci çeyrekteki anormal saldırı artışıyla açıklanabileceği anlamına geliyor. Yani aslında bir önceki yılla kıyaslandığında azalış değil, saldırılarda artış söz konusu.
Botlar tarafından komuta ve kontrol sunucularından alınan komutların analizi de DDoS saldırılarında düşüş olduğunu ortaya koyuyor. Üçüncü çeyrekte günde ortalama 106 saldırı gerçekleştirilirken, ikinci çeyrekte bu oran günde 116 saldırı olarak gözleniyordu.
Bununla birlikte durum bazen günü sadece tek bir saldırıyla kapatacak kadar sakin geçerken, bazı dönemlerde DDoS etkinliğinin yükseldiği görülüyor. 2020 yılındaki saldırılardan en dikkat çekici olanı ise bir günde 323 saldırının yaşandığı ve 2020 yılının rekorunu kıran 2 Temmuz’du. 2020 yılındaki rekor saldırı Temmuz ayından önce 298 saldırıyla Nisan ayında gözlenmişti.
Kaspersky DDoS Protection İş Geliştirme Müdürü Alexey Kiselev ise yaşanan artışla ilgili şunları söylüyor; “Birçok şirket uzaktan çalışmaya hazırlıklı değildi veya web varlıklarını kritik olarak görmüyordu. Örneğin bu dönemde maske üreticileri gibi kuruluşlardan DDoS saldırısına uğradıklarına dair birkaç talep aldık ki, daha önce bu şirketler DDoS korumasını akıllarına bile getirmiyordu. Daha fazla işletme, güvenlik zafiyetini azaltmak için siber savunmalarını güçlendirdikçe durum iyiye gidiyor. Sonuç olarak 3. çeyrekte daha az DDoS saldırısı gözlemledik. Yine de saldırganlar oldukça aktif durumda, bu nedenle henüz uygun önlemleri almamış olanlara bu sorunu arka plana atmamalarını tavsiye ediyoruz” diyor.
Kaspersky uzmanları DDoS saldırılarına karşı korunmak için ise aşağıdaki önerilerde bulunuyor:
- Web kaynaklarınızın yönetimini DDoS saldırılarına nasıl yanıt vereceğini bilen uzmanlara emanet edin.
- İnternet servis sağlayıcıları ile yapılanlar da dahil olmak üzere, üçüncü taraf sözleşmelerini ve iletişim bilgilerini kontrol edin ve doğrulayın. Bu, bir saldırı durumunda ekiplerin anlaşmalara hızla ulaşmasına yardımcı olur.
- Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler kullanın.
İlk yorum yapan olun