Siber suçlular 2018'de karmaşık saldırılara geçti • tekmono

Güvenlik

Siber suçlular 2018’de karmaşık saldırılara geçti

Yazı:  | 

Son çeyrekle beraber tüm 2018’in istatistiklerini içeren Kaspersky Lab 4. Çeyrek DDoS Raporu, toplam DDoS saldırı sayısının bir önceki yıla göre %13 azaldığını gösterdi. Ancak, karışık ve HTTP flood saldırılarının süresinin arttığı gözlendi. Bu da saldırganların daha karmaşık DDoS saldırı tekniklerine geçtiği anlamına geliyor.

Kötü niyetli rakipler ve internette başkalarına zarar vermek isteyenlerin en kolay erişebildiği saldırı türü, düşük maliyetli kiralık DDoS saldırıları oluyor. Hangi büyüklükte veya sektörde olursa olsun tüm şirketler bu tehditle karşılaşabiliyor. Kullanıcılar ve müşteriler şirketin internet üzerindeki kaynaklarına erişemediğinde bu durum gelir ve itibar kaybına yol açıyor. DDoS saldırı sayısı 2018’de azalmış olsa da saldırıların etkinliği azalmadığından henüz sevinmeyi gerektiren bir durum yok. Kaspersky Lab araştırmacılarına göre, kendisini basit DDoS saldırılarına karşı koruyacak çözümler kullanan kurum sayısı arttığından, saldırganlar 2019’da standart koruma önlemlerini aşmak ve bu tür tehditleri bir üst seviyeye taşımak için kendilerini geliştirecek.

Saldırı sayısı azalsa da Kaspersky Lab uzmanlarına göre ortalama saldırı süresinde artış var. Yıl başına kıyasla, saldırıların ortalama süresi iki kattan fazla arttı. 1. çeyrekte ortalama süre 95 dakikayken 4. çeyrekte bu süre 218 dakikaya ulaştı. 2018’de saldırıların neredeyse yarısını (%48) oluşturan UDP flood saldırılarının (saldırganların çok sayıda UDP paketi göndererek hedefin sunucu portlarını meşgul ederek müşterilerin erişmesini engellediği saldırılar) çok kısa sürdüğü ve 5 dakikayı nadiren aştığı gözlendi.

Kaspersky Lab uzmanlarına göre UDP flood saldırılarının süresindeki bu düşüş, kolay gerçekleştirilen saldırılara ilginin azaldığını gösteriyor. Bu tür DDoS saldırılarında karşı koruma yöntemleri çok yaygın kullanılıyor, böylece çok vaka etki yaratmadan yok oluyor. Araştırmacılar, saldırganların UDP flood saldırıları düzenleyerek hedefin korunup korunmadığını kontrol ettiğini düşünüyor. Denemelerin başarısız olduğu anlaşıldığında saldırı kesiliyor.

Aynı zamanda, HTTP istismarı gibi daha fazla zaman ve para gerektiren, daha karmaşık saldırılar daha uzun sürebiliyor. HTTP flood yöntemi ve HTTP bileşeniyle karışık saldırılar, payları az olsa da (sırasıyla %17 ve %14) tüm yıl boyunca düzenlenen DDoS saldırıların toplam süresinin %80’ini oluşturuyorlar.

Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Basit DDoS saldırıları hedefine ulaşmadığında bu yolla para kazananların önünde iki seçenek oluyor. DDoS saldırılar için gereken kapasiteleri kripto madencilik gibi başka gelir kaynaklarına ayırmayı tercih edebilirler. Buna alternatif olarak, DDoS saldırısı düzenleyenler teknik becerilerini artırmak zorunda kalabilir çünkü müşterileri daha tecrübeli saldırganlar aramaya başlayacak. Tüm bunlar göz önünde bulundurulduğunda DDoS saldırılarının 2019’da gelişeceğini, şirketlerin bunları tespit etmek ve korumakta zorlanacağını söyleyebiliriz.” dedi.

Son çeyrekte elde edilen bulgulara göre, 4. çeyrekte en uzun süren DDoS saldırısı 329 saat (neredeyse 14 gün) sürdü. Bu uzunlukta bir saldırı en son 2015 sonunda kaydedilmişti.

En çok DDoS saldırısı düzenleyen ilk üç ülke değişmedi. Çin birinciliği korumasına rağmen %77,67’den %50,43’e geriledi. ABD ikinci sırada yer almaya devam ediyor. Üçüncülükte ise yine Avustralya var.

Hedef dağılımında ise Çin yine ilk sırada fakat oranı %43,26’ya düştü (3. çeyrekte %70,58’di).

4. çeyrekte en fazla komut ve kontrol sunucusuna ev sahipliği yapan ülkelerin sıralamasında değişiklikler görüldü. ABD bir önceki çeyrekte olduğu gibi ilk sırada yer alırken, İngiltere ve Hollanda ikincilik ve üçüncülüğü Rusya ve Yunanistan’dan aldı. Bunun, belirtilen ülkelerdeki etkin C&C Mirai sunucularının önemli ölçüde artması nedeniyle yaşandığı düşünülüyor.

Kaspersky Lab DDoS saldırılarından korunmak isteyen kurumlara şunları öneriyor: Çalışanlarınıza bu gibi durumlarda nasıl davranılması gerektiğine dair eğitim verin. Şirketinizin web sitelerinin ve web uygulamalarının yoğun trafikle baş edebileceğinden emin olun. Saldırılardan korunmak için profesyonel güvenlik çözümleri kullanın.

Yorumlar