Kaspersky çözümleri tarafından tespit edilen ve 2021 ilk çeyreğiyle kıyaslandığında 2022'nin ilk çeyreğinde 4,5 kat artış yaşananDDoS saldırılarında, 2021 son çeyreğine göre de %46 artış gözlendi. Akıllı veya gelişmiş, hedefli saldırıların miktarı da %81'lik kayda değer bir büyümeye imza attı. Saldırılar yalnızca geniş ölçekte gerçekleştirilmekle kalmadı, aynı zamanda kullanılan yenilikçi teknikler de öne çıktı. Örnekler arasında Rus web sitelerine yapılan DDoS saldırılarını oyunlaştırmak için popüler 2048 bulmaca oyununu taklit eden bir site ve siber saldırıları kolaylaştırmak için gönüllü BT ordusu kurma çağrısı yer alıyor.
Kaspersky tarafından yürütülen araştırma, ortalama bir DDoS oturumunun 2022'nin ilk çeyreğine göre 80 kat daha uzun sürdüğünü ortaya çıkardı. En uzun saldırı 29 Mart'ta, alışılmadık derecede uzun bir süre olan 177 saatle tespit edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, “2022’nin ilk çeyreğinde, tüm zamanların en yüksek sayıda DDoS saldırısına tanık olduk. Yükseliş eğilimi büyük ölçüde jeopolitik durumdan etkilenmiş görünüyor. Oldukça sıra dışı olan şey, genellikle kısa süreli kazanç için yürütülen DDoS saldırılarının artık daha uzun sürmesi. Gözlemlediğimiz bazı saldırıların günler ve hatta haftalarca devam etmesi, bunların ideolojik olarak motive edilmiş siber aktivistler tarafından yürütülmüş olabileceklerini düşündürüyor. Ayrıca birçok kuruluşun bu tür tehditlerle mücadeleye hazır olmadığını gördük. Tüm bu faktörler, DDoS saldırılarının ne kadar kapsamlı ve tehlikeli olabileceğinin daha fazla farkına varmamıza neden oldu. Ayrıca bunlar kuruluşların bu tür saldırılara karşı hazırlıklı olmaları gerektiğine dair önemli birer uyarı niteliğinde” dedi.
Kaspersky uzmanlarından öneriler
DDoS saldırılarına nasıl yanıt verileceğini anlayan uzmanlarla çalışarak web kaynağı operasyonları sürdürülmelidir.
İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmeleri ve iletişim bilgileri doğrulanmalıdır. Bunlar, bir saldırı durumunda ekiplerin anlaşma koşullarına ve doğru kişilere hızla erişmesine yardımcı olur.
Kuruluşlar DDoS saldırılarına karşı korumak için profesyonel çözümler kullanmalıdır. Kaspersky DDoS Protection, Kaspersky'nin siber tehditlerle mücadele konusundaki kapsamlı uzmanlığını ve benzersiz şirket içi çözümlerini birleştirir.
Trafiğin farkında olunmalıdır. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak iyi bir seçenek olacaktır. Şirketin tipik trafik kalıplarını ve özelliklerini göz önünde tutarak, DDoS saldırısının belirtisi olan olağandışı etkinlikleri daha kolay belirleyecek bir temel oluşturulabilir.
Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma yaklaşımı hazırda tutulmalıdır. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri hızla geri yükleyecek konumda bulunulduğundan emin olunmalıdır.
Sorumluluk Reddi
DDoS saldırısı kurbanlarının ve komut göndermek için kullanılan C&C sunucularının coğrafi konumları, ilgili IP adreslerine göre belirlenir. Bu rapordaki DDoS saldırılarının benzersiz hedeflerinin sayısı, üç aylık istatistiklerdeki benzersiz IP adreslerinin sayısıyla sayılır.
DDoS Intelligence istatistikleri, Kaspersky tarafından algılanan ve analiz edilen botnetlerle sınırlıdır. Botnetlerin DDoS saldırıları için kullanılan araçlardan yalnızca biri olduğu ve bu bölümün inceleme döneminde meydana gelen her bir DDoS saldırısını kapsamadığını unutulmamalıdır.