Siber saldırganlar 7/24 çalışıyor! DDoS saldırıları 2019’un son çeyreğinde 2 kat arttı. 2020 yılı güvenlik için kritik önem taşıyor.
2019’un son çeyreği, Güney Afrika, Singapur ve İskandinav ülkelerindeki finansal kuruluşlara yönelik DDoS saldırılarına sahne oldu. Söz konusu saldırılar İngiltere’deki İşçi Partisini ve Vatikan’daki Minecraft sunucularını da etkiledi.
DDoS saldırılarıBu durum DDoS saldırılarının finansal ve ideolojik fayda peşinde koşan siber saldırganlar arasında hala popüler olduğunu gösteriyor. Organizasyonların bu tür tehditlere karşı önlem alması ve gelişimini takip etmesi gerekiyor.
Raporda 2019 yılında Pazar günleri botnet aktivitesindeki yükselme eğilimi dikkat çekiyor. Pazar günü saldırıları diğer günlerin gerisinde kalsa da, yıl boyunca benzer sıklıkta devam etmesi dikkat çekici.
Netaş siber güvenlik alanında yüzde 20 büyüdü
Dördüncü çeyrekte Perşembe günü DDoS saldırıları için en az tercih edilen gün. Analizler genellikle en çok ve en az tercih edilen günler arasındaki farkın yüzde 2,5 civarında olduğunu gösteriyor. Daha önceki çeyrekte bu fark yüzde 7’ye kadar çıkıyordu.
Kaspersky DDoS Protection tarafından tespit edilen DDoS saldırıları 2018’in aynı dönemine göre yükselmiş olmakla birlikte, 2019’un üçüncü çeyreğindeki saldırıların dördüncü çeyreğin %92’sine eşit olduğu gözlendi.
Becerikli siber korsanlar tarafından uygulama katmanına yönlendirilen akıllı DDoS saldırılarında ise artış dikkat çekiyor (2019’un üçüncü çeyreğindeki saldırılar dördüncü çeyreğin %73’üne denk geliyor).
Bu durum Kasım ve Aralık ayında kampanyalar nedeniyle ticaret hacminin artmasına bağlı olarak beklenen bir durum. Ancak Kaspersky uzmanları Kara Cuma veya yılbaşı indirimlerinde benzer bir ani yükselme saptamış değil.
DDoS saldırılarından korunması için Kaspersky şu adımları öneriyor
- Ağınızdaki zayıf noktaları ortaya çıkarmak için İçerdeki çalışanlarınızla veya dışarıdan profesyonellerle stres testleri ve web uygulama denetimleri gerçekleştirin.
- Web süreçlerinden sorumlu olacak profesyoneller belirleyin. Bu kişilerin DDoS saldırılarıyla baş edebilecek yetkinliğe sahip olduğundan ve mesai saatleri haricinde müdahale imkanları bulunduğundan emin olun.
- Üçüncü partilerle yaptığınız anlaşmaları ve iletişim kurulacak kişilerin sağlamasını yapın. Buna internet servis sağlayıcınızdaki ilgili kişiler de dahil.
- Organizasyonunuzu bu gibi saldırılardan korumak için profesyonel çözümlerden yardım alın. Örneğin; Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadelelerdeki kapsamlı uzmanlığıyla şirketin benzersiz şirket içi geliştirmelerini birleştirerek kuruluşları ne zaman olursa olsun tüm DDoS saldırılarına karşı korur.