Web altyapısı ve CDN sağlayıcısı Cloudflare, 2021 4. Çeyrek için DDoS Saldırı Trendleri raporu geçen yıl DDoS saldırılarındaki keskin artışın altını çiziyor.
2021’in ilk yarısında, dünya çapında kritik altyapının bazı yönlerini kesintiye uğratan devasa fidye yazılımı ve fidye DDoS saldırı kampanyaları ve Kaseya’nın okulları, kamu sektörünü, seyahat organizasyonlarını ve kredi birliklerini hedef almak için kullanılan BT yönetim yazılımında bir güvenlik açığı görüldü. Bu arada, yılın ikinci yarısında, Cloudflare ağı üzerinden gözlemlenen Meris adlı yeni bir botnet, rekor kıran HTTP DDoS saldırıları ve ağ katmanı saldırıları görüldü.
Fidye DDoS saldırıları söz konusu olduğunda, yıldan yıla yüzde 29 ve çeyrekten çeyreğe yüzde 175 arttı. Aslında, yalnızca Aralık ayında, Cloudflare tarafından ankete katılan her üç kişiden biri, bir fidye DDoS saldırısı tarafından hedef alındığını veya bir saldırgan tarafından tehdit edildiğini bildirdi.
Aynı zamanda, 4. çeyrek, ağ katmanı DDoS saldırıları başlatan saldırganlar için en yoğun çeyrekti ve bu çeyrekte, ayrı ayrı 2021’in 1. ve 2. çeyreğine göre daha fazla saldırı gözlemlendi. Bu saldırıların çoğu küçük olsa da, Cloudflare 1 Tbps’nin üzerinde zirve yapan düzinelerce saldırıyı otomatik olarak azaltabildi ve en büyüğü 2 Tbps’nin hemen altında zirve yaptı. Ayrıca 4. çeyrekte dünyanın dört bir yanındaki VoIP sağlayıcılarına karşı kalıcı bir fidye DDoS kampanyası vardı.
Uygulama katmanı DDoS saldırıları, özellikle HTTP DDoS saldırıları, genellikle bir web sunucusunu meşru kullanıcı isteklerini işleyemez hale getirerek bozmayı amaçlayan saldırılardır.
2021 boyunca imalat, iş hizmetleri ve oyun/kumar endüstrileri, uygulama katmanı DDoS saldırılarının en çok hedef aldığı sektörler oldu ve imalat şirketlerine yönelik saldırılar dördüncü çeyrekte çeyrek bazında yüzde 641 arttı.
Bu saldırıların nereden kaynaklandığına gelince, üst üste dördüncü çeyrekte Çin, sınırları içinden gelen en yüksek DDoS saldırı yüzdesine sahip ülke olmaya devam ediyor, onu ABD, Brezilya ve Hindistan izliyor. ABD, uygulama katmanı DDoS saldırılarının en çok hedef aldığı ülke olurken, onu Kanada, Almanya, Fransa ve Ukrayna izledi.
Siber suçlular ve diğer tehdit aktörleri, işletmeleri fidye için tutmak ve kritik altyapıyı hedeflemek için DDoS saldırılarını giderek daha fazla kullandığından, kuruluşlar hem web sitelerini hem de çevrimiçi hizmetlerini güçlendirmek için yeterli DDoS korumasına sahip olduklarından emin olmalıdır.
Biz de öne çıkardık en iyi antivirüs, en iyi kötü amaçlı yazılım temizleme yazılımı ve en iyi uç nokta koruma yazılımı