2015 yılı siber güvenlik verileri, DDos saldırılarının artışını gözler önüne serdi.
Kaspersky Lab 2015’in son çeyreği için DDOS Raporu’nu yayınladı. Rapordaki bulgular DDos saldırılarındaki artışı ortaya koyuyor.
2015’in son çeyreğinde 69 ülkedeki kaynaklar, botnet destekli saldırılara hedef oldu. Bu saldırıların yüzde 94.9’lük kısmı yalnızca 10 ülkede yaşandı. Çin, Güney Kore ve Amerika Birleşik Devletleri en kötü etkilenen ülkeler oldu.
İLGİLİ HABER >>DDOS SALDIRILARI ŞİRKETLERE GÖRÜNENDEN DAHA FAZLA ZARAR VERİYOR
4’üncü çeyrekteki en uzun DDoS saldırısı 371 saat/15.5 gün sürdü ve 2015 yılı için bir rekora imza attı. Raporlama periyodu esnasında siber suçlular farklı ailelerden botlar kullanarak saldırılarda bulundu. Üçüncü çeyrekte bu tip kompleks saldırı oranı yüzde 0.7 iken, yılın son üç ayında oran yüzde 2.5’e yükseldi. Linux botlarının popülaritesi de büyümeye devam etti, 2015’in son çeyreğinde tüm DDoS saldırılarının yüzde 54.8’ini oluşturdu. Bu oran önceden yüzde 45.6’ydı.
4’üncü çeyrekte görülen trendlerden bazıları da, saldırıyı güçlendirmek için üçüncü partinin kurulumundaki zayıf noktaları sömüren yeni kanallardı. 4’üncü çeyrekte siber suçlular; NetBIOS isim sunucuları, domain kontrol eden, dinamik portlar aracılığıyla birbirine bağlı PRC servisler ve WD Sentinel lisans sunucuları ile hedef sitelere trafik gönderdi. Saldırganlar IoT cihazları kullanmaya da devam ettiler. Örneğin, araştırmacılar dünya çapında yaklaşık 900 adet CCTV kamerası saptadı. Kameralar DDoS saldırıları için kullanılan bir botnet çeşitini oluşturuyordu.
Rapora göre, Wordpress içerik yönetimi sistemi (CMS) tarafından desteklenen web kaynaklarında yeni bir saldırı çeşidi de keşfedildi. Bu saldırı web kaynaklarının gövdesine (body)JavaScript kodunun enjekte edilmesi ve sonrasında hedef kaynağa kullanıcının tarayıcısı adına hitap etmesi yöntemini içeriyordu. Böyle bir DDoS saldırısının gücü saniyede 400Mbit’e denk geliyor ve 10 saat sürüyordu. Saldırganlar, Wordpress çalıştıran riskli bir web uygulaması ve kaynağın sahibi tarafından kullanılma ihtimali olan herhangi bir trafik filtresini engellemek için şifreli bir HTTPS bağlantısı kullandılar.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]