Yaz Tatili Yok: 2020’nin İkinci Çeyreğinde DDOS Saldırıları Bir Önceki Yıla Göre Üç Kat Arttı
Yaz Tatili Yok: 2020’nin İkinci Çeyreğinde DDOS Saldırıları Bir Önceki Yıla Göre Üç Kat Arttı
Kaspersky’nin 2020 2. Çeyrek DDoS saldırıları raporu, DDoS saldırılarının geçen yıl aynı döneme göre üç kat arttığını ortaya koydu. Saldırı sayısı 2020’nin ilk çeyreğindeki sayıya yakın oldu. Kaspersky uzmanları artan zararlı faaliyetlerin ardında COVID-19 salgını etkisiyle siber suçluların ve hedeflerin yaz planlarını değiştirmesi olduğuna inanıyor.
Salgın ve beraberinde gelen sosyal mesafe uygulamaları insanların hayatını önemli ölçüde değiştirdi. Çoğu insan seyahat etmekten kaçındı. Her şeye rağmen bir yerlere gitmek isteyenler ise kısıtlamalar nedeniyle bunu yapamadı. Bu yüzden birçok kişi tatilini evinde geçirmeye veya tatil planlarını iptal etmeye karar verdi. Tatil planlarındaki bu değişim, DDoS saldırılarında artış gibi beklenmedik sonuçlar doğurdu.
2020’nin 2. çeyreğinde Kaspersky DDoS Protection tarafından tespit edilen ve engellenen saldırı sayısı geçtiğimiz yılın aynı dönemine göre %217 daha yüksek oldu. Ayrıca 2. çeyrekteki saldırı sayısı yılın ilk çeyreğine göre de artış gösterdi.
Bu sonuçlar Kaspersky araştırmacılarının daha önde tespit ettiği yıllık eğilimlerden farklılık gösteriyor. Normalde DDoS saldırıları mevsime göre değişiyor. Yılın ilk ayları iş dünyası için yoğun geçtiğinden DDoS sayıları da daha fazla oluyor. İlkbahar sonları ve yazın ise saldırılar azalıyor. Örneğin 2019’un 2. çeyreğindeki saldırı sayısı 1. çeyreğe göre %39 daha azdı. 2018’de ise yine aynı iki çeyrek arasındaki fark %34 olmuştu.
Bu eğilim, Kaspersky DDoS Intelligence sistemi tarafından yakalanıp analiz edilen komut ve kontrol merkezlerinden botlara gönderilen komut sayısına da yansıdı. Genel olarak, 2. çeyrekte kaydedilen saldırı sayısı 1. çeyreğe göre yaklaşık %30 arttı. Ayrıca, 2. çeyrekte bir gün içinde görülen en yüksek saldırı sayısı 300 (9 Nisan tarihinde) oldu. 2020’nin ilk çeyreğinde ise rekor 242 saldırıydı.
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Bu yıl COVID-19 yüzünden uygulanan kısıtlamalar nedeniyle birçok yerde insanlar normal bir tatil dönemi geçiremedi. Bu nedenle hem kişisel hem de iş ile ilgili aktiviteler için çevrim içi kaynaklara bel bağlayanların sayısı çok daha fazla oldu. Bu da internet üzerinden iş yapanlar ve bilgi kaynakları için bu yazın yoğun geçmesine yol açtı. Bunun sonucunda DDoS pazarında beklenmedik bir hareketlilik yaşandı. Bu hareketliliğin sona ermesi için henüz hiçbir neden de görülmüyor.” dedi.
Kaspersky, tatil döneminde DDoS saldırılarından korunmak isteyen kurumlara şunları tavsiye ediyor:
- Web kaynakları operasyonlarını DDoS saldırılarına nasıl müdahale edeceğini bilen uzmanlara bırakın. Bu uzmanların gece ve hafta sonu gibi zamanlarda da müdahaleye hazır olmasını sağlayın.
- İnternet servis sağlayıcıları da dahil olmak üzere üçüncü taraflarla yaptığınız sözleşmeleri ve bunların iletişim bilgilerini kontrol edin. Bu sayede, bir saldırı anında bunlara hızlıca erişebilirsiniz.
- Profesyonel çözümler uygulayarak kurumunuzu DDoS saldırılarından koruyabilirsiniz. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadele konusundaki geniş tecrübeyi ve kendi geliştirdiği benzersiz teknolojileri bir araya getiriyor.