Analizler, kaspersky DDoS Protection tarafından 2018'in dördüncü çeyreğinde engellenen saldırı
sayısının 2019'un dördüncü çeyreğinde tespit edilen saldırıların sadece
%56'sına denk geldiğini ortaya koydu.
Botnet aktivitelerine daha detaylı bakıldığında saldırıların
yüzde 28’inin hafta sonu gerçekleştiği, Pazar günü yapılan saldırıların yüzde
2,5 oranında arttığı tespit edildi. Sonuçlar Kaspersky Q4 2019 DDoS saldırı
raporundan derlendi.
2019’un son çeyreği, Güney Afrika, Singapur ve İskandinav
ülkelerindeki finansal kuruluşlara yönelik DDoS saldırılarına sahne oldu. Söz
konusu saldırılar İngiltere’deki İşçi Partisini ve Vatikan’daki Minecraft
sunucularını da etkiledi. Bu durum DDoS saldırılarının finansal ve ideolojik
fayda peşinde koşan siber saldırganlar arasında hala popüler olduğunu
gösteriyor. Organizasyonların bu tür tehditlere karşı önlem alması ve
gelişimini takip etmesi gerekiyor.
Raporda 2019 yılında Pazar günleri botnet aktivitesindeki
yükselme eğilimi dikkat çekiyor. Pazar günü saldırıları diğer günlerin
gerisinde kalsa da, yıl boyunca benzer sıklıkta devam etmesi dikkat çekici.
Dördüncü çeyrekte Perşembe günü DDoS saldırıları için en az tercih edilen gün.
Analizler genellikle en çok ve en az tercih edilen günler arasındaki farkın
yüzde 2,5 civarında olduğunu gösteriyor. Daha önceki çeyrekte bu fark yüzde
7’ye kadar çıkıyordu.
Kaspersky DDoS Protection tarafından tespit edilen DDoS
saldırıları 2018’in aynı dönemine göre yükselmiş olmakla birlikte, 2019’un
üçüncü çeyreğindeki saldırıların dördüncü çeyreğin %92’sine eşit olduğu
gözlendi. Becerikli siber korsanlar tarafından uygulama katmanına yönlendirilen
akıllı DDoS saldırılarında ise artış dikkat çekiyor (2019’un üçüncü çeyreğindeki
saldırılar dördüncü çeyreğin %73’üne denk geliyor). Bu durum Kasım ve Aralık
ayında kampanyalar nedeniyle ticaret hacminin artmasına bağlı olarak beklenen
bir durum. Ancak Kaspersky uzmanları Kara Cuma veya yılbaşı indirimlerinde
benzer bir ani yükselme saptamış değil.
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey
Kiselev, şunları söylüyor: “Saldırılarda genel olarak bir artış görsek de sezon
beklediğimizden daha sakin geçti. Tatil döneminde şirketler mesai gözetmeksizin
tüketicileriyle sürekli etkileşimde olduklarından özel bir günün öne çıktığını
görmedik. Dolayısıyla siber saldırganların saldırılarını özel bir olayla
eşlemesine gerek yoktu. Yine de siber suçlular 9-5 çalışan kişiler
olmadığından, kendinizi rahat hissedeceğiniz zamanları takip etmekten
çekinmiyorlar. Bu nedenle DDoS önleme çözümlerinizin web üzerindeki
varlıklarınızı otomatik olarak denetim altında tutmasında fayda var.”
Kurumların hafta sonu ve yılın diğer popüler zamanlarında
DDoS saldırılarından korunması için Kaspersky şu adımları öneriyor:
- · Ağınızdaki zayıf noktaları ortaya çıkarmak için
İçerdeki çalışanlarınızla veya dışarıdan profesyonellerle stres testleri ve web
uygulama denetimleri gerçekleştirin.
- · Web süreçlerinden sorumlu olacak profesyoneller
belirleyin. Bu kişilerin DDoS saldırılarıyla baş edebilecek yetkinliğe sahip
olduğundan ve mesai saatleri haricinde müdahale imkanları bulunduğundan emin
olun.
- · Üçüncü partilerle yaptığınız anlaşmaları ve
iletişim kurulacak kişilerin sağlamasını yapın. Buna internet servis
sağlayıcınızdaki ilgili kişiler de dahil.
- · Organizasyonunuzu bu gibi saldırılardan korumak için profesyonel çözümlerden yardım alın. Örneğin; Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadelelerdeki kapsamlı uzmanlığıyla şirketin benzersiz şirket içi geliştirmelerini birleştirerek kuruluşları ne zaman olursa olsun tüm DDoS saldırılarına karşı korur.
