Karantina döneminde kullanıcıların çevrimiçi hizmetlere olan güveninin artmasıyla, yılın ilk iki çeyreğinde çevrimiçi çalışmaları kesintiye uğratmayı amaçlayan DDoS saldırılarında artış oldu. Özellikle eğitim sektörü ve yönetimsel kaynaklar ağır darbe aldı. Bununla birlikte 3. çeyrek sonuçları, DDoS aktivitesinin normale döndüğünü işaret ediyor.
Kaspersky DDoS Protection, 2020’nin 3. çeyreğinde bir önceki çeyreğe oranla %73 daha az saldırı tespit etti. Ancak 2019’un aynı dönemine göre bu rakam yıldan yıla bir buçuk kat artış kaydetti. Bu, 3. çeyrekte gözlenen düşüşün büyük ölçüde ikinci çeyrekteki anormal saldırı artışıyla açıklanabileceği anlamına geliyor.
3. çeyrekteki DDoS saldırılarının günlük dağılımı (C&C sunucularından botlar tarafından alınan komutların analizine göre derlenmiştir)
Botlar tarafından komuta ve kontrol sunucularından alınan komutların analizi de DDoS saldırılarında düşüş olduğunu ortaya koyuyor. Üçüncü çeyrekte günde ortalama 106 saldırı gerçekleştirilirken, önceki çeyrekte bu rakama her gün 10 saldırı daha ekleniyordu. Bununla birlikte durum bazen günü sadece tek bir saldırıyla kapatacak kadar sakin geçerken, bazı dönemlerde DDoS etkinliğinin yükseldiği görülüyor. Bunlardan en dikkat çekici olanı bir günde 323 saldırı ile 2020’nin rekorunu kıran 2 Temmuz’du. Önceki zirve Nisan ayında 298 saldırıyla kaydedilmişti.
Kaspersky DDoS Protection İş Geliştirme Müdürü Alexey Kiselev, “Birçok şirket uzaktan çalışmaya hazırlıklı değildi veya web varlıklarını kritik olarak görmüyordu. Örneğin bu dönemde maske üreticileri gibi kuruluşlardan DDoS saldırısına uğradıklarına dair birkaç talep aldık ki, daha önce bu şirketler DDoS korumasını akıllarına bile getirmiyordu. Daha fazla işletme, güvenlik zafiyetini azaltmak için siber savunmalarını güçlendirdikçe durum iyiye gidiyor. Sonuç olarak 3. çeyrekte daha az DDoS saldırısı gözlemledik. Yine de saldırganlar oldukça aktif durumda, bu nedenle henüz uygun önlemleri almamış olanlara bu sorunu arka plana atmamalarını tavsiye ediyoruz” diyor.
Kaspersky uzmanları DDoS saldırılarına karşı korunmak için aşağıdakileri öneriyor:
Web kaynaklarınızın yönetimini DDoS saldırılarına nasıl yanıt vereceğini bilen uzmanlara emanet edin.
İnternet servis sağlayıcıları ile yapılanlar da dahil olmak üzere, üçüncü taraf sözleşmelerini ve iletişim bilgilerini kontrol edin ve doğrulayın. Bu, bir saldırı durumunda ekiplerin anlaşmalara hızla ulaşmasına yardımcı olur.
Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler kullanın.