Kaspersky Lab’in raporuna göre, 11 günden daha uzun süren Dağıtık Hizmet Aksatma Saldırısı (DDoS) bu yılın rekorunu kırdı.
Sibersaldırganların 2017’nin ikinci çeyreğinde Çin’deki bir telekom şirketine 277 saat süren bir saldırı düzenlediği ortaya çıktı. Kaspersky Lab’in yayınladığı rapora göre bu saldırı, 2017 yılında yapılan en uzun saldırıdan %131 oranında daha uzun sürdü.
Kaspersky Lab’in saldırıya uğrayan IP adreslerinden topladığı bilgileri analiz ederek yayınladığı 2017 Dağıtık Hizmet Aksatma İstihbarat Raporu’na göre, 11 günden fazla süren Çin’deki telekom şirketinin uğradığı saldırı hem bu yılın rekorunu kırdı, hem de şimdiye kadar en uzun süren dağıtık hizmet aksatma saldırısı olarak tarihe geçti.
Ancak süredeki bu artışın nedenini belirlemek çok zor. “Sürenin neden uzadığının bir açıklaması yok, böyle dalgalanmalar zaman zaman olur” diyor Kaspersky Lab’in zararlı yazılım ve saldırı analisti Oleg Kupreev.
İlgili haber>> Uzmanından uyarı: DDoS saldırılarındaki düşüşe kanmayın!
Kaspersky Raporu’nun bahsedilen başka bir saldırı ise güç açısından rekor kırdı. Kupreev, saniyede 20GB gücünde olan bu saldırının bir saat sürdüğünü ve Bağlantısız Kullanıcı Veri Paket Programı’nı kullandığını söyledi. Genelde bu tip saldırıların saniyede 4GB’ı aşmadığını da ekledi.
Corero Ağ Güvenliği Raporu’na göre,düşük şiddetli dağıtık hizmet aksatma saldırıları, ağlara yapılan saldırıların hâlâ büyük bır kısmını oluşturuyor.
DDoS’un alanı genişliyor
Rapora göre, ilk çeyrekte dağıtık hizmet aksatma saldırısına uğrayan ülkelerin sayısı 72’yken, bu sayı ikinci çeyrekte 86’ya çıktı. En çok saldırıya uğrayan ülkeler sıralamasında ilk onda Amerika, Çin, Güney Kore, Hong Kong, Birleşik Krallık, Rusya, İtalya, Fransa, Kanada ve Hollanda bulunuyor.
İlgili haber>> DDoS saldırısı, Finlileri soğukta bıraktı
“Bir ülkenin çevrimiçi kaynakları, başka bir ülkede bulunan sunuculardan sağlanabilir. Bu sunucular genellikle Çin, Amerika ve Güney Kore’de bulunur. Bu ülkeler, en çok hedef alınan ülkelerin başında gelir” diyor Kupreev.
Kaspersky Raporu, İtalya’ya yapılan dağıtık hizmet aksatma saldırılarının sayısının on katına çıktığını, Hollanda’ya yapılanların sayısının da bir buçuk kat arttığını söylüyor. Bu durumun, Vietnam ve Danimarka’yı ilk on listesinden çıkardığını da belirtiyor.
Dağıtık Hizmet Aksatma Saldırısı Yapılmadan Fidye İsteniyor
Kupreev, ikinci çeyrekte dağıtık hizmet aksatma saldırılarında bir dönüm noktası yaşandığını iddia ediyor. Siber suçluların dağıtık hizmet aksatma saldırısı yapmamak ya da yapılan saldırıyı durdurmak için büyük şirketlerden fidye istediklerini söylüyor. Kupreev, niyetlerinin ciddi olduğunu göstermek için kısa süreli saldırı bile düzenlemeyen bu saldırganlar, şirketlerin sadece tehdit edildikleri için para ödeyeceğini beklemesinler diyerek durumu açıklıyor.
Kaspersky Lab’in Dağıtık Hizmet Aksatma Saldırısından Korunma Bölümü Başkanı Kirill Ilganaev, “Kapsamlı bir dağıtık hizmet aksatma saldırısı yapacak düzeyde teknik bilgisi ya da yeteneği olmayan herhangi bir dolandırıcı, şantaj yapmak için gösteri saldırısı satın alabilir” diyor.
Saldırı düzenlemeden fidye almak için numara yapan siber suçluların sayısı artsa da Kupreev yakın gelecekte böyle gösterilerin asıl saldırıların yerini almasını beklemediğini belirtiyor.
“Normal saldırıların sayısı her zaman fidye saldırılarının sayısını aşacaktır, çünkü bu saldırıların arkasında haksız rekabet, politik mücadele, “hacktivism”, paravan oluşturma gibi paradan çok farklı nedenler de bulunabiliyor” diyor Kupreev. “Ayrıca, pek çok şirket için çevrimiçi kaynaklara ulaşamamak, fidye olarak istenen para miktarından çok daha büyük bir zarara yol açabiliyor.”
Siber Bülten abone listesine kaydolmak için doldurunuz!