Uzun zamandır varlığını sürdüren dağıtılmış hizmet reddi (DDoS) saldırılarının karmaşıklığı ve ölçeği son yıllarda artışa geçti.
Uzun zamandır varlığını sürdüren dağıtılmış hizmet reddi (DDoS) saldırılarının karmaşıklığı ve ölçeği son yıllarda artışa geçti. Yakın zamanda yapılan bir araştırma, DDoS saldırılarının son altı ayda %40 oranında arttığını, bankacılık, e-ticaret ve eğitim gibi sektörleri giderek daha fazla hedef aldığını gösteriyor. Kuruluşlar üzerinde önemli bir etkiye sahip olan bu tür saldırılar giderek daha sık görüldükleri için DDoS kesintileri işletmeler için gerçek bir tehdit oluşturmaya devam ediyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, DDoS saldırılarının artışına neden olan 7 faktörü sıraladı.
DDoS saldırıları, diğer siber saldırılara kıyasla daha az karmaşık olmalarına rağmen, çevrimiçi iş ve devlet altyapılarını sekteye uğratmaya devam ediyor. Siber suçlular, oluşturabilecekleri trafiği artırmak ve saldırıların etkisini en üst düzeye çıkarmak için yanlış yapılandırılmış hizmetlerdeki veya ağ protokollerindeki güvenlik açıklarından yararlanan güçlendirme teknikleri kullanıyor. Yakın zamanda yapılan bir araştırma, DDoS saldırılarının son altı ayda %40 oranında arttığını, bankacılık, e-ticaret ve eğitim gibi sektörleri giderek daha fazla hedef aldığını gösteriyor. Kurumların mali kayıplara ve itibar kayıplarına dikkat etmesi gerektiğini ifade ederek “Bir güvenlik duvarı, IP adreslerini ve bağlantı noktalarını engelleyebildiği gibi, sunucular ve müşteriler için önceden belirlenmiş trafik sınırlarını da ayarlayabiliyor, bu da DDoS saldırısının iş ağlarına zarar vermesini önleyecek eylemlerden biri.” açıklamasında bulunan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırıların artışına sebep olan 7 faktörü değerlendirdi.
1. Basit saldırılardır: DDoS saldırıları, büyük oyun avcısı fidye yazılımları gibi daha sofistike tehditlere kıyasla nispeten kolay bir şekilde gerçekleştirilebilir. Bu, temel düzeyde ağ bilgisine sahip herhangi bir kötü niyetli aktörün bir DDoS saldırısı başlatabileceği anlamına gelir.
2. Bir hizmet olarak sunulur: Saldırıyı gerçekleştirmesi için günlük 30 dolar ya da saati 5 ila 10 dolar arasında bir ücret karşılığında bir hacker kiralamak mümkün. Bu ücret, saldırının boyutuna ve süresine veya satıcı tarafından kullanılan bot ağının türüne bağlı olarak değişir.
3. Erişilebilirdir: DDoS saldırıları, DDoS-as-a-service pazarının büyümesi gibi faktörler nedeniyle artıyor. DDoS saldırısı düzenlemek muhtemelen bugüne kadar hiç bu kadar kolay olmamıştı.
4. Saldırganlar için fırsattır: Şirketler çevrimiçi hizmetlerine, dijital pazar yerlerine ve gerçek zamanlı hizmetlerine giderek daha fazla bağımlı hale geliyor. DDoS’un neden olduğu hizmet kesintisi şirketler için maliyetlidir ve itibarlarına zarar vererek siber suçlulara onlardan para sızdırma fırsatı verebilir.
5. Dikkat dağıtma işlevi görürler: Genellikle diğer kötü niyetli faaliyetleri maskelemek için dikkat dağıtıcı bir taktik olarak kullanılırlar. Ayrıca dikkat çekmek için güçlü bir yol olabilirler, bu da onları hacktivist gruplar arasında popüler bir seçim haline getirir.
6. Fidye yazılımı saldırılarına destek olurlar: Lockbit 3.0 gibi bazı fidye yazılımı operatörleri, hedef kuruluş üzerindeki baskıyı artırmak ve üçlü gasp olarak bilinen bir stratejiyle fidye ödemelerini sağlamak için DDoS saldırılarını kullanır.
7. Anlıktır: Kurbanın tuzağa düşmesi için bekleme süresi gerektiren oltalama gibi diğer siber saldırıların aksine, DDoS saldırıları hızlı bir şekilde gerçekleştirilebilir, bilgisayar korsanlarına verilere anında erişim sağlar ve bir saldırıyı seçilen herhangi bir yönde sürdürmelerine veya değiştirmelerine olanak tanır.
Kaynak: (BYZHA) Beyaz Haber Ajansı