Saldırılar artıyor, kadrolar daralıyor!
Siber güvenlik kuruluşu Arbor Networks'ün araştırmasına göre, 2015'te saldırı boyutları son 11 yıla göre 60 kat arttı. Saldırı motivasyonları arasında internet korsanlığı ve ideolojik eylemler geri planda kalırken, öne çıkanlar para sızdırma ve suçluların saldırı becerilerini gösterme amaçları oldu. Şirket içinden gelen siber tehditlerle karşılaşma oranı yüzde 12'den yüzde 17'ye, kendi ağlarındaki sunuculardan saldırı yapan veri merkezlerinin oranı yüzde 24'ten yüzde 34'e yükseldi.
Kasım 2014 – Kasım 2015 dönemini kapsayan 11. Yıllık Küresel Altyapı Güvenliği Raporu, Türkiye'de de son döneme damgasını vuran DDoS (online hizmetleri engelleme) saldırılarına yönelik güvenlik çözümleri sunan Arbor Networks, raporda DDoS'un tüm dünyadaki artışını gözler önüne serdi.
Dünyanın dört bir yanından servis sağlayıcılar, şirketler, barındırma, mobil ve kurumsal operatörlerinden 354'ünün katılımıyla gerçekleştirilen anket sonucu ortaya çıkan veriler, internete bağlı olan tüm şirketleri tehdit eden DDoS saldırıları karşısında güvenlik duvarlarının etkisiz kaldığını ortaya koydu. Katılımcıların yüzde 50'sinden çoğu bir DDoS saldırısı karşısında güvenlik duvarının koruma sağlayamadığını belirtti.
Siber tehdit ve saldırıların giderek arttığı 2015'te tespit edilen bir başka çarpıcı bulgu, siber güvenlik kadrolarını artırmaya çalışan şirketlerin sayısının yüzde 46'dan yüzde 38'e gerilemesi oldu.
Kötü niyetli iç tehditlerle karşılaşan kurumsal katılımcıların oranı 2015'de yüzde 12'den yüzde 17'ye yükseldi. Kurumsal katılımcıların yüzde 40'ının kendi cihazını getiren çalışanların cihazlarının kullanımını izleyecek herhangi bir çözüme sahip olmadıkları tespit edildi. Çalışanların kendi cihazlarını kurumsal ağa bağlamaları ile ilişkili olarak ortaya çıkan güvenlik tehditleri yüzde 6'dan yüzde 13'e yükseldi.
Araştırma kapsamında tespit edilen en büyük saldırı saniyede 500 Gb büyüklükte olurken, saniyede 450, 425, 337 Gb'lık saldırılar bildiren katılımcılar da oldu. 11 yıl önce kaydedilen en büyük saldırının saniyede 8 Gb olduğu dikkate alındığında, 2015'te saldırı boyutlarının 60 kattan fazla arttığı tespit edildi. Bulut tabanlı hizmetleri hedef alan saldırılar yüzde 29'dan 33'e, altyapı, uygulama ve hizmetleri hedefleyen çok katmanlı saldırılar yüzde 42'den yüzde 56'ya yükseldi. Katılımcıların yüzde 93'ü uygulama katmanına yönelik DDoS saldırıları yapıldığını bildirirken, en çok hedef alınan hizmetler ise DNS hizmetleri oldu.