2019’un üçüncü çeyreğinde gerçekleşen DDoS saldırılarının sayısı 2018 üçüncü çeyreğine kıyasla yüzde 32 artış gösterdi.
Bu artışın başlıca sebebinin sonbahardaki zararlı aktivitelerde görülen ani yükseliş olduğu belirtildi. Bu çeyrekteki DDoS saldırılarının yüzde 53’ü eylül ayında gerçekleşti.
DDoS saldırılarındaki artış, oldukça basit türde olmasına rağmen çok fazla sayıda yapılan saldırılar nedeniyle oldu. Buna rağmen, bu yılın önceki çeyreklerindeki toplam artış, genellikle becerikli siber suçlular tarafından gerçekleştirilen ve uygulama katmanına odaklanan akıllı saldırıların sayısındaki artıştan kaynaklandı. 2019 üçüncü çeyrekte “akıllı” saldırıların tüm DDoS saldırıları içindeki payı yüzde 28’e düştü. İkinci çeyrekte yüzde 50 olan bu pay, 2018 üçüncü çeyreğine kıyasla sadece yüzde yedi artış gösterdi.
Bu değişimin sebebi, akademik yılın başlangıcındaki DDoS aktivitelerindeki artışla bağlantılı olabilir. Yazın ilk ayları son derece sakin geçerken, DDoS saldırılarının büyük çoğunluğu (yüzde 53) eylül ayında tespit edildi. Kaspersky istatistiklerine göre, bu ayda önlenen saldırıların yüzde 60’ı okullara ve elektronik dergi sitelerine karşı düzenlendi. Bu veriler ışığında, Kaspersky uzmanları söz konusu saldırıların DDoS kampanyaları düzenleme konusunda fazla bilgili olmayan okul çağındaki holiganlar tarafından gerçekleştirilmiş olabileceğini varsayıyor.
Akıllı saldırıların ortalama süresi 2019’un ikinci çeyreğine kıyasla büyük bir değişim göstermedi fakat 2018’in üçüncü çeyreğine kıyasla neredeyse iki katına çıktı. Dahası, tüm saldırıların ortalama süresi çok az düşüş gösterdi. Buna üçüncü çeyrekteki kısa süreli saldırıların sayısındaki büyük artışın katkıda bulunduğu belirtildi.
Kaspersky DDoS Koruma Ekibi’nde İş Geliştirme Müdürü olan Alexey Kiselev şöyle söyledi: “Okul yılının başlangıcını DDoS saldırılarında artışla kutlayan genç holiganların bu dönemsel aktivitelerine rağmen, DDoS saldırılarında daha profesyonel olan kısımda büyük değişimler olmadı. Önceki çeyreğe kıyasla akıllı saldırıların sayısında büyük bir artış görmedik ve saldırıların ortalama uzunluğu da aynı. Ancak, bu yine de işletmelere ciddi zararlar veriyor. BT alanındaki karar alıcılar arasında yaptığımız anket DDoS saldırılarının KOBİ’ler açısından veri sızıntılarına neden olan en pahalı ikinci siber vaka türü olduğunu ortaya koydu. Sızıntı başına ortalama maliyetin 138.000 dolar olduğu tahmin ediliyor.”
DDoS saldırılarından korunmak isteyen kurumlara tavsiyeler
- Web ve BT kaynaklarınızın yoğun trafiği kaldırabileceğinden emin olun;
- DDoS saldırısıyla karşılaştığınızda internet servis sağlayıcınızla nasıl iletişime geçeceğinizi önceden öğrenin;
- Kurumunuzu saldırılara karşı korumak için profesyonel çözümler kullanın.