Ancak,
maddi kazanç hedefi olmayan saldırganların karmaşa yaratan DDoS saldırıları
düzenleme riski hala var. Kaspersky Lab DDoS 3. çeyrek raporu, uzun yaz tatilinin ardından
kapılarını öğrencilere açan eğitim kurumlarına yönelik saldırılarda bir artış
eğilimi olduğuna dikkat çekiyor.
Saldırganların 3. çeyrekte en aktif olduğu aylar Ağustos ve
Eylül oldu. Eğitim kurumlarına yönelik DDoS saldırı sayısının eğitim yılının
başında artmış olması da bunu gösteriyor. Bu yılın en çok öne çıkan
saldırıları, Birleşik Krallık’ın önde gelen üniversitelerinden biri olanEdinburgh
Üniversitesi ve ABD’de birçok devlet okulu için ebeveyn portalı
sunan Infinite
Campus’a yönelik düzenlendi.
Kaspersky Lab uzmanlarının yaptığı analizde, bu DDoS
saldırılarının çoğunun okullar açıkken düzenlendiği ve tatil döneminde
saldırıların azaldığı sonucuna ulaşıldı. Hemen hemen aynı durum Jisc adlı
İngiliz kurum için de gerçekleşti. Üniversitelere yönelik bir dizi saldırı
hakkında veri toplandıktan sonra, saldırı sayısının öğrenciler tatildeyken
azaldığı belirlendi. Saldırı sayısının ders saatleri dışında da azaldığı tespit
edildi. Üniversite kaynaklarına DDoS müdahalelerinin genellikle 9:00 ile 16:00
saatleri arasında yapıldığı görüldü. Tüm bu bilgiler, saldırılardan öğrencilerin
sorumlu olabileceğini gösteriyor.
Genel olarak, DDoS botnet’leri Temmuz ve Eylül ayları arasında
82 ülkedeki hedeflere saldırdı. Saldırı sayısında Çin bir kez daha birinci
sırada yer aldı. 2. çeyrekte yerini Hong Kong’a kaptıran ABD, bu çeyrekte
ikinci sıraya geri döndü. Üçüncü sırada ise bu kez Avustralya yer aldı.
Avustralya, kaspersky lab DDoS raporları başladığından bu yana ilk kez bu kadar
üst sıraya çıktı.
En fazla aktif botnet komut ve kontrol sunucusuna sahip ilk 10
ülke sıralamasında da değişiklikler oldu. Bir önceki çeyrekte olduğu gibi ABD
ilk sırada yer alırken, Rusya ikinciliğe yükseldi. Yunanistan ise üçüncü oldu.
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev,
“Tüm siber suç faaliyetlerinin birinci önceliği fayda elde etmektir. Ancak bu
fayda her zaman maddi olmak zorunda değil. Üniversiteler, okullar ve test
merkezlerine yönelik DDoS saldırıları, büyük ihtimalle gençlerin öğretmenleri,
kurumları veya diğer öğrencileri rahatsız etme veya belki de bir sınavı
erteleme çabalarının bir parçası. Ayrıca bu saldırılar genellikle, normalde
yalnızca profesyonel siber suçluların erişebildiği botnet’ler olmadan
gerçekleştiriliyor. Bu sıralar madencilikle daha çok ilgilenen siber suçlular
yalnızca iyi maddi gelir elde edebilecekleri saldırılar düzenliyor.
Öğrencilerin yaptığı bu tür girişimler, saldırıya uğrayan kurumlar için sorun
yaratmamış olsaydı eğlenceli olarak nitelendirilebilirdi. Ancak kurumların
kendilerini bu tür saldırılara karşı savunması gerekiyor.”
dedi.
