DDoS Saldırıları Yüzde 73 Düşse de Tehdit Devam Ediyor
DDoS Saldırıları Yüzde 73 Düşse de Tehdit Devam Ediyor
Kaspersky DDoS Protection, DDoS saldırılarının yılın üçüncü çeyreğinde bir önceki çeyreğe göre yüzde 73 azaldığını tespit etti.
Kaspersky'nin açıklamasına göre, karantina döneminde kullanıcıların çevrimiçi hizmetlere olan güveninin artmasıyla, yılın ilk iki çeyreğinde çevrimiçi çalışmaları kesintiye uğratmayı amaçlayan DDoS saldırılarında artış oldu. Özellikle eğitim sektörü ve yönetimsel kaynaklar ağır darbe aldı. Bununla birlikte 3. çeyrek sonuçları, DDoS aktivitesinin normale döndüğüne işaret etti.
Kaspersky DDoS Protection, yılın üçüncü çeyreğinde bir önceki çeyreğe göre yüzde 73 daha az saldırı tespit etti. Ancak 2019'un aynı dönemine göre bu rakam 1,5 kat arttı. Üçüncü çeyrekte gözlenen düşüşün büyük ölçüde ikinci çeyrekteki anormal saldırı artışıyla açıklanabileceği anlamına geliyor.
Botlar tarafından komuta ve kontrol sunucularından alınan komutların analizi de DDoS saldırılarında düşüş olduğunu ortaya koydu. Üçüncü çeyrekte günde ortalama 106 saldırı gerçekleştirilirken, önceki çeyrekte bu rakama her gün 10 saldırı daha ekleniyordu.
Bununla birlikte durum bazen günü sadece tek bir saldırıyla kapatacak kadar sakin geçerken, bazı dönemlerde DDoS etkinliğinin yükseldiği görüldü. Bunlardan en dikkat çekici olanı bir günde 323 saldırıyla 2020'nin rekorunu kıran 2 Temmuz'du. Önceki zirve 298 saldırıyla nisan kaydedilmişti.
"Şirketlerin çoğu uzaktan çalışmaya hazır değildi"
Açıklamada görüşlerine yer verilen Kaspersky DDoS Protection İş Geliştirme Müdürü Alexey Kiselev, birçok şirketin uzaktan çalışmaya hazırlıksız yakalandığını veya web varlıklarını kritik olarak görmediğini anlattı.
Bu dönemde maske üreticileri gibi kuruluşlardan DDoS saldırısına uğradıklarına dair birkaç talep aldıklarını kaydeden Kiselev, şu açıklamalarda bulundu:
"Daha önce bu şirketler DDoS korumasını akıllarına bile getirmiyordu. Daha fazla işletme, güvenlik zafiyetini azaltmak için siber savunmalarını güçlendirdikçe durum iyiye gidiyor. Sonuç olarak 3. çeyrekte daha az DDoS saldırısı gözlemledik. Yine de saldırganlar oldukça aktif durumda, bu nedenle henüz uygun önlemleri almamış olanlara bu sorunu arka plana atmamalarını tavsiye ediyoruz."
DDoS saldırılarına karşı yapılması gerekenler
Açıklamada, DDoS saldırılarına karşı korunmak için Kaspersky uzmanlarının şu önerileri yer aldı:
"Web kaynaklarınızın yönetimini DDoS saldırılarına nasıl yanıt vereceğini bilen uzmanlara emanet edin. İnternet servis sağlayıcıları ile yapılanlar da dahil olmak üzere, üçüncü taraf sözleşmelerini ve iletişim bilgilerini kontrol edin ve doğrulayın. Bu, bir saldırı durumunda ekiplerin anlaşmalara hızla ulaşmasına yardımcı olur. Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler kullanın."
AA