Siber saldırılar yılın ikinci çeyreğinde 3 kat arttı
Kaspersky'nin 2020 2'inci çeyrek Dağıtılmış Hizmet Reddi (DDoS) saldırıları raporu, DDoS saldırılarının geçen yıl aynı döneme göre üç kat arttığını ortaya koydu. Buna göre, saldırı sayısı 2020'nin ilk çeyreğindeki sayıya yakın oldu. Yapılan açıklamaya göre, Kaspersky uzmanları artan zararlı faaliyetlerin ardında COVID-19 salgını etkisiyle siber suçluların ve hedeflerin yaz planlarını değiştirmesi olduğuna inanıyor
2020’nin 2'inci çeyreğinde Kaspersky DDoS Protection tarafından tespit edilen ve engellenen saldırı sayısı geçtiğimiz yılın aynı dönemine göre yüzde 217 daha yüksek oldu. Ayrıca bu dönemdeki saldırı sayısı yılın ilk çeyreğine göre de artış gösterdi.
Yapılan açıklamaya göre, bu sonuçlar Kaspersky araştırmacılarının daha önde tespit ettiği yıllık eğilimlerden farklılık gösteriyor. Normalde DDoS saldırıları mevsime göre değişiyor. Yılın ilk ayları iş dünyası için yoğun geçtiğinden DDoS sayıları da daha fazla oluyor. İlkbahar sonları ve yazın ise saldırılar azalıyor.
Bu eğilim, Kaspersky DDoS Intelligence sistemi tarafından yakalanıp analiz edilen komut ve kontrol merkezlerinden botlara gönderilen komut sayısına da yansıdı. Genel olarak, 2'inci çeyrekte kaydedilen saldırı sayısı ilk çeyreğe göre yaklaşık yüzde 30 arttı. Ayrıca, 2'inci çeyrekte bir gün içinde görülen en yüksek saldırı sayısı 300 (9 Nisan tarihinde) oldu. 2020’nin ilk çeyreğinde ise rekor 242 saldırıydı.
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Bu yıl COVID-19 yüzünden uygulanan kısıtlamalar nedeniyle birçok yerde insanlar normal bir tatil dönemi geçiremedi. Bu nedenle hem kişisel hem de iş ile ilgili aktiviteler için çevrim içi kaynaklara bel bağlayanların sayısı çok daha fazla oldu. Bu da internet üzerinden iş yapanlar ve bilgi kaynakları için bu yazın yoğun geçmesine yol açtı. Bunun sonucunda DDoS pazarında beklenmedik bir hareketlilik yaşandı. Bu hareketliliğin sona ermesi için henüz hiçbir neden de görülmüyor" dedi.
Kaspersky, tatil döneminde DDoS saldırılarından korunmak isteyen kurumlara yönelik tavsiyelerini ise şu şekilde sıraladı;
- Web kaynakları operasyonlarını DDoS saldırılarına nasıl müdahale edeceğini bilen uzmanlara bırakın. Bu uzmanların gece ve hafta sonu gibi zamanlarda da müdahaleye hazır olmasını sağlayın.
- İnternet servis sağlayıcıları da dahil olmak üzere üçüncü taraflarla yaptığınız sözleşmeleri ve bunların iletişim bilgilerini kontrol edin. Bu sayede, bir saldırı anında bunlara hızlıca erişebilirsiniz.
- Profesyonel çözümler uygulayarak kurumunuzu DDoS saldırılarından koruyabilirsiniz. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadele konusundaki geniş tecrübeyi ve kendi geliştirdiği benzersiz teknolojileri bir araya getiriyor.