2019’un son çeyreği, Güney Afrika, Singapur ve İskandinav ülkelerindeki finansal kuruluşlara yönelik DDoS saldırılarına sahne oldu. Söz konusu saldırılar İngiltere’deki İşçi Partisini ve Vatikan’daki Minecraft sunucularını da etkiledi. Bu durum DDoS saldırılarının finansal ve ideolojik fayda peşinde koşan siber saldırganlar arasında hala popüler olduğunu gösteriyor. Organizasyonların bu tür tehditlere karşı önlem alması ve gelişimini takip etmesi gerekiyor. 2019’un son çeyreği, Güney Afrika, Singapur ve İskandinav ülkelerindeki finansal kuruluşlara yönelik DDoS saldırılarına sahne oldu. Söz konusu saldırılar İngiltere’deki İşçi Partisini ve Vatikan’daki Minecraft sunucularını da etkiledi. Bu durum DDoS saldırılarının finansal ve ideolojik fayda peşinde koşan siber saldırganlar arasında hala popüler olduğunu gösteriyor. Organizasyonların bu tür tehditlere karşı önlem alması ve gelişimini takip etmesi gerekiyor.
Raporda 2019 yılında Pazar günleri botnet aktivitesindeki yükselme eğilimi dikkat çekiyor. Pazar günü saldırıları diğer günlerin gerisinde kalsa da, yıl boyunca benzer sıklıkta devam etmesi dikkat çekici. Dördüncü çeyrekte Perşembe günü DDoS saldırıları için en az tercih edilen gün. Analizler genellikle en çok ve en az tercih edilen günler arasındaki farkın yüzde 2,5 civarında olduğunu gösteriyor. Daha önceki çeyrekte bu fark yüzde 7’ye kadar çıkıyordu.
Tespit edilen DDoS saldırıları 2018’in aynı dönemine göre yükselmiş olmakla birlikte, 2019’un üçüncü çeyreğindeki saldırıların dördüncü çeyreğin %92’sine eşit olduğu gözlendi. Becerikli siber korsanlar tarafından uygulama katmanına yönlendirilen akıllı DDoS saldırılarında ise artış dikkat çekiyor (2019’un üçüncü çeyreğindeki saldırılar dördüncü çeyreğin %73’üne denk geliyor). Bu durum Kasım ve Aralık ayında kampanyalar nedeniyle ticaret hacminin artmasına bağlı olarak beklenen bir durum. Ancak uzmanlar, indirim dönemlerinde benzer bir ani yükselme saptamış değil.
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, şunları söylüyor: “Saldırılarda genel olarak bir artış görsek de sezon beklediğimizden daha sakin geçti. Tatil döneminde şirketler mesai gözetmeksizin tüketicileriyle sürekli etkileşimde olduklarından özel bir günün öne çıktığını görmedik. Dolayısıyla siber saldırganların saldırılarını özel bir olayla eşlemesine gerek yoktu. Yine de siber suçlular 9-5 çalışan kişiler olmadığından, kendinizi rahat hissedeceğiniz zamanları takip etmekten çekinmiyorlar. Bu nedenle DDoS önleme çözümlerinizin web üzerindeki varlıklarınızı otomatik olarak denetim altında tutmasında fayda var.”
Kurumların hafta sonu ve yılın diğer popüler zamanlarında DDoS saldırılarından korunması için şu adımlar öneriliyor:
• Ağınızdaki zayıf noktaları ortaya çıkarmak için İçerdeki çalışanlarınızla veya dışarıdan profesyonellerle stres testleri ve web uygulama denetimleri gerçekleştirin.
• Web süreçlerinden sorumlu olacak profesyoneller belirleyin. Bu kişilerin DDoS saldırılarıyla baş edebilecek yetkinliğe sahip olduğundan ve mesai saatleri haricinde müdahale imkanları bulunduğundan emin olun.
• Üçüncü partilerle yaptığınız anlaşmaları ve iletişim kurulacak kişilerin sağlamasını yapın. Buna internet servis sağlayıcınızdaki ilgili kişiler de dahil.
• Organizasyonunuzu bu gibi saldırılardan korumak için profesyonel çözümlerden yardım alın.