Ukrayna’daki siber savaş tüm zamanların en yüksek DDoS saldırılarına yol açıyor
2021 yılının ilk çeyreğiyle karşılaştırıldığında, 2022 yılının ilk çeyreğinde DDoS saldırılarının sayısı 4,5 kat arttı. Önemli sayıda saldırı büyük olasılıkla hacktivist faaliyetin sonucunda gerçekleşti. Bu dönemde özellikle devlet altyapılarına ve bankalara yönelik DDoS saldırıları benzeri görülmemiş ölçüde uzadı. Tüm bu saldırılara ait ayrıntılar yeni Kaspersky raporunda yer alıyor.
Dağıtık Hizmet Reddi (DDoS) saldırıları, işletmeler ve kuruluşlar tarafından kullanılan ağ kaynaklarını kesintiye uğratmak ve bunların düzgün çalışmasını engellemek için tasarlanmış bir saldırı çeşidi olarak dikkat çekiyor. Güvenliği ihlal edilen sistemler kamu veya finans sektöründeyse, bu hizmetlerin kullanılamaması toplumun daha geniş kesimini etkileyen zincirleme etkilere sahip olduğundan saldırıyı daha da tehlikeli hale getiriyor. 2022’nin ilk çeyreği, Ukrayna’daki krizin bir sonucu olarak Şubat ayı sonlarında bu tarz saldırılarda ani bir artışa sahne oldu.
Kaspersky çözümleri tarafından tespit edilen ve 2021 ilk çeyreğiyle kıyaslandığında 2022’nin ilk çeyreğinde 4,5 kat artış yaşananDDoS saldırılarında, 2021 son çeyreğine göre de %46 artış gözlendi. Akıllı veya gelişmiş, hedefli saldırıların miktarı da %81’lik kayda değer bir büyümeye imza attı. Saldırılar yalnızca geniş ölçekte gerçekleştirilmekle kalmadı, aynı zamanda kullanılan yenilikçi teknikler de öne çıktı. Örnekler arasında Rus web sitelerine yapılan DDoS saldırılarını oyunlaştırmak için popüler 2048 bulmaca oyununu taklit eden bir site ve siber saldırıları kolaylaştırmak için gönüllü BT ordusu kurma çağrısı yer alıyor.
Kaspersky tarafından yürütülen araştırma, ortalama bir DDoS oturumunun 2022’nin ilk çeyreğine göre 80 kat daha uzun sürdüğünü ortaya çıkardı. En uzun saldırı 29 Mart’ta, alışılmadık derecede uzun bir süre olan 177 saatle tespit edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları söyledi:
“2022’nin ilk çeyreğinde, tüm zamanların en yüksek sayıda DDoS saldırısına tanık olduk. Yükseliş eğilimi büyük ölçüde jeopolitik durumdan etkilenmiş görünüyor. Oldukça sıra dışı olan şey, genellikle kısa süreli kazanç için yürütülen DDoS saldırılarının artık daha uzun sürmesi. Gözlemlediğimiz bazı saldırıların günler ve hatta haftalarca devam etmesi, bunların ideolojik olarak motive edilmiş siber aktivistler tarafından yürütülmüş olabileceklerini düşündürüyor. Ayrıca birçok kuruluşun bu tür tehditlerle mücadeleye hazır olmadığını gördük. Tüm bu faktörler, DDoS saldırılarının ne kadar kapsamlı ve tehlikeli olabileceğinin daha fazla farkına varmamıza neden oldu. Ayrıca bunlar kuruluşların bu tür saldırılara karşı hazırlıklı olmaları gerektiğine dair önemli birer uyarı niteliğinde”.
Securelist’ten 2022’nin ilk çeyreğinde DDoS saldırıları hakkında daha fazla bilgi edinilebiliyor.