Uzun vakittir varlığını sürdüren dağıtılmış hizmet reddi (DDoS) saldırılarının karmaşıklığı ve ölçeği son yıllarda artışa geçti. Yakın vakitte yapılan bir araştırma, DDoS hücumlarının son altı ayda %40 oranında arttığını, bankacılık, e-ticaret ve eğitim üzere dalları giderek daha fazla gaye aldığını gösteriyor.
Uzun vakittir varlığını sürdüren dağıtılmış hizmet reddi (DDoS) saldırılarının karmaşıklığı ve ölçeği son yıllarda artışa geçti. Yakın vakitte yapılan bir araştırma, DDoS ataklarının son altı ayda %40 oranında arttığını, bankacılık, e-ticaret ve eğitim üzere dalları giderek daha fazla gaye aldığını gösteriyor. Kuruluşlar üzerinde değerli bir tesire sahip olan bu cins ataklar giderek daha sık görüldükleri için DDoS kesintileri işletmeler için gerçek bir tehdit oluşturmaya devam ediyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, DDoS ataklarının artışına neden olan 7 faktörü sıraladı.
DDoS atakları, öteki siber ataklara kıyasla daha az karmaşık olmalarına karşın, çevrimiçi iş ve devlet altyapılarını sekteye uğratmaya devam ediyor. Siber hatalılar, oluşturabilecekleri trafiği artırmak ve taarruzların tesirini en üst seviyeye çıkarmak için yanlış yapılandırılmış hizmetlerdeki yahut ağ protokollerindeki güvenlik açıklarından yararlanan güçlendirme teknikleri kullanıyor. Yakın vakitte yapılan bir araştırma, DDoS ataklarının son altı ayda %40 oranında arttığını, bankacılık, e-ticaret ve eğitim üzere kesimleri giderek daha fazla amaç aldığını gösteriyor. Kurumların mali kayıplara ve prestij kayıplarına dikkat etmesi gerektiğini söz ederek “Bir güvenlik duvarı, IP adreslerini ve ilişki noktalarını engelleyebildiği üzere, sunucular ve müşteriler için evvelce belirlenmiş trafik sonlarını da ayarlayabiliyor, bu da DDoS saldırısının iş ağlarına ziyan vermesini önleyecek hareketlerden biri.” açıklamasında bulunan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hücumların artışına sebep olan 7 faktörü değerlendirdi.
1. Kolay ataklardır: DDoS taarruzları, büyük oyun avcısı fidye yazılımları üzere daha sofistike tehditlere kıyasla nispeten kolay bir halde gerçekleştirilebilir. Bu, temel seviyede ağ bilgisine sahip rastgele bir berbat niyetli aktörün bir DDoS saldırısı başlatabileceği manasına gelir.
2. Bir hizmet olarak sunulur: Saldırıyı gerçekleştirmesi için günlük 30 dolar ya da saati 5 ila 10 dolar ortasında bir fiyat karşılığında bir hacker kiralamak mümkün. Bu fiyat, hücumun boyutuna ve mühletine yahut satıcı tarafından kullanılan bot ağının tipine bağlı olarak değişir.
3. Erişilebilirdir: DDoS hücumları, DDoS-as-a-service pazarının büyümesi üzere faktörler nedeniyle artıyor. DDoS saldırısı düzenlemek muhtemelen bugüne kadar hiç bu kadar kolay olmamıştı.
4. Saldırganlar için fırsattır: Şirketler çevrimiçi hizmetlerine, dijital pazar yerlerine ve gerçek vakitli hizmetlerine giderek daha fazla bağımlı hale geliyor. DDoS’un neden olduğu hizmet kesintisi şirketler için maliyetlidir ve itibarlarına ziyan vererek siber hatalılara onlardan para sızdırma fırsatı verebilir.
5. Dikkat dağıtma fonksiyonu görürler: Genellikle öbür makus niyetli faaliyetleri maskelemek için dikkat dağıtıcı bir taktik olarak kullanılırlar. Ayrıyeten dikkat çekmek için güçlü bir yol olabilirler, bu da onları hacktivist kümeler ortasında tanınan bir seçim haline getirir.
6. Fidye yazılımı hücumlarına dayanak olurlar: Lockbit 3.0 üzere birtakım fidye yazılımı operatörleri, amaç kuruluş üzerindeki baskıyı artırmak ve üçlü gasp olarak bilinen bir stratejiyle fidye ödemelerini sağlamak için DDoS akınlarını kullanır.
7. Anlıktır: Kurbanın tuzağa düşmesi için bekleme müddeti gerektiren oltalama üzere öteki siber akınların tersine, DDoS atakları süratli bir biçimde gerçekleştirilebilir, bilgisayar korsanlarına bilgilere anında erişim sağlar ve bir saldırıyı seçilen rastgele bir istikamette sürdürmelerine yahut değiştirmelerine imkan tanır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
