Daha karmaşık hale gelen DDoS saldırıları yüzde 24 arttı

2020'nin son çeyreğiyle karşılaştırıldığında Dağıtık Hizmet Reddi (DDoS) saldırılarının oranı yaklaşık %24 arttı, hedefli gelişmiş DDoS saldırıları da bu dönemde %31 arttığı gözlemlendi. En dikkate değer hedeflerden bazıları korona ile mücadele araçları, devlet kurumları, oyun geliştiricileri ve tanınmış siber güvenlik firmalarıydı.

DDoS, Dağıtılmış Hizmet Reddi saldırıları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir.
Böylece sunucu çöker ve diğer kullanıcıların erişimi reddedilir.
Bu kuruluşlar ve işletmeler için büyük problemlere neden olabilir. Bu türdeki saldırılar birkaç dakika veya birkaç gün sürebilir. "Akıllı" DDoS saldırıları bunu bir adım daha ileri taşımıştır. Bu saldırılar daha karmaşıktır ve genellikle hedeflidir yalnızca hizmetleri kesintiye uğratmak için değil, aynı zamanda belirli kaynakları erişilemez hale getirmek veya para çalmak amaçlı da kullanılabilir.
Her iki saldırı türü de 2021'in son çeyreğinde yükselişe geçti.
2020 Son çeyreği ile karşılaştırıldığında 2021’in son çeyreğinde toplam DDoS saldırı sayısı yaklaşık %24 artarken, toplam "akıllı" saldırı sayısı %31 arttığı raporlanabiliyor. Saldırıya uğrayan kaynakların en büyük bölümü ABD'de bulunurken (%40,8). Onu Hong Kong ve Çin takip ediyor. Ağustos ayının başlarında Kaspersky, toplam 8 bin 825 saldırıyla tek bir günde rekor sayıda DDoS saldırısı kaydetti:
Geçen çeyrekteki dikkate değer büyük ölçekli DDoS saldırılarından bazıları, saniyede çok sayıda istek gönderebilen Mēris adlı yeni ve güçlü bir botnet ağını içeriyordu. Bu botnet, en iyi bilinen iki siber Güvenlik yayınına yönelik saldırılarda görüldü: InfoSecurity Magazine ve Krebs on Security
Üçüncü çeyrekteki diğer dikkate değer DDoS trendleri arasında Asya ve Avrupa 'da bir dizi siyasi güdümlü saldırının yanı sıra, oyun geliştiricilerine yönelik saldırılar gerçekleştirildi. Ayrıca saldırganlar birkaç ülkede corona ile mücadele kaynaklarını hedef aldı ve ABD, Kanada ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti.
Saldırganlar kendilerini fidye yazılım grubu Revil'in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.
Kaspersky araştırmacıları ayrıca bir devlet üniversitesinde birkaç gün süren oldukça sıra dışı bir DDoS saldırısına tanık oldu. Eğitim kurumlarına yönelik saldırılar nadir olmasa da, bu örnek özellikle karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı tamamen kullanılamaz hale getiren bir saldırı vektörü seçtiler. Saldırı filtreleme başladıktan sonra da devam etti ki, bu nadir görülen bir durum.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, açıklamasına göre: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS saldırı gruplarının kaynaklar için rekabet ettiğini gördük. Çünkü DDoS saldırıları için kullanılan botnetlerin çoğu kripto madencilik için de kullanılabilir. Daha önce kripto para birimi değer kazandıkça DDoS saldırılarında bir düşüş görürken, şimdi kaynakların yeniden dağılımına tanık oluyoruz. DDoS kaynakları talep görüyor ve saldırılar kârlı. Özellikle geçmişte de DDoS saldırılarının yıl sonunda özellikle yüksek olması nedeniyle, DDoS saldırılarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”