Saldırılar git gide akıllanıyor

2022’nin ikinci çeyreğinde, akıllı saldırılarda ve Dağıtık Hizmet Reddi (DDoS) saldırılarında yeni bir düzeye ulaşıldı. Bir önceki yıla kıyasla bir DDoS saldırısının ortalama süresi 100 kat artarak 3 bin dakikaya ulaştı. Akıllı saldırıların payı ise neredeyse dört yıllık rekorunu kırdı ve toplam saldırıların yaklaşık %50’sini oluşturdu. Uzmanlar ayrıca özellikle kripto para biriminin son zamanlardaki çöküşüyle birlikte, genel DDoS aktivitesinde bir artış bekliyor. Bunlar ve diğer bulgular, Kaspersky tarafından yayınlanan üç aylık DDoS raporundan yer alıyor.

2021’in ikinci çeyreğine kıyasla Kaspersky çözümleri, kullanıcılarını yaklaşık 2,5 kat daha fazla DDoS saldırısına karşı savundu. Aynı zamanda haktivist faaliyetler nedeniyle saldırılarda çarpıcı bir artışın yaşandığı bu yılın başlangıcının aksine, 2022’nin ikinci çeyreğinde sayılar azaldı. Ancak bu DDoS pazarının soğuduğu anlamına gelmiyor. Bunun yerine saldırıların niteliği değişti. Saldırı kalitesi arttı, saldırılar daha uzun ve daha karmaşık hale geldi.

2022’nin ikinci çeyreğinde bir saldırının ortalama süresi 3 bin dakika veya iki gün olarak ölçüldü. Bu süre bir saldırının ortalama 30 dakika sürdüğü 2021’in ikinci çeyreğinden 100 kat daha uzun. Haktivist aktivitenin bir sonucu olarak DDoS oturumları için benzeri görülmemiş sürelerle işaretlenen Q1 2022 ile karşılaştırıldığında, Q2 rakamı üç kat artışa işaret ediyor. Kaspersky Güvenlik Uzmanı Alexander Gutnikov, “Bir saldırıyı bu kadar uzun süre devam ettirmek, özellikle koruma çözümleri tarafından filtrelendiği için etkisiz ve son derece maliyetlidir. Botlar sürekli aktif olduğunda botnet aşınması, düğüm arızası veya kontrol merkezi tespiti riski artar. Bu saldırıların aşırı süresi ve akıllı ve hedefli DDoS saldırılarının sayısındaki artış, organizatörlerin yeteneklerini, profesyonel bağlantılarını ve finansman kaynaklarını merak etmemize neden oluyor” dedi.

Akıllı saldırılar başı çekiyor
Kaspersky’nin ürünleri tarafından 2022’nin ikinci çeyreğinde tespit edilen her iki saldırıdan birini akıllı saldırı oluşturuyordu. Akıllı saldırıların payı bu çeyrekte neredeyse %50’ye ulaştı. Tüm zamanların en yüksek payı, dört yıl önce DDoS pazarının çöküşte olduğu bir zamanda belirlenmişti.

DDoS saldırılarının sayısı açısından ikinci çeyrek ilkinden daha sessizdi. Uzmanlar da genellikle yaz yaklaştıkça DDoS aktivitesinde bir düşüş gözlemler. Kaspersky DDoS Intelligence sistemine göre, bu yıl üç aylık dönemdeki DDoS saldırılarının sayısının dinamikleri bu tipik modelle eşleşmedi. İlk çeyreğin sonundaki yavaşlamanın ardından botnet etkinliği 2. çeyrek boyunca istikrarlı bir şekilde arttı ve Haziran ayında Nisan ayına göre daha fazla etkinlikle sonuçlandı. Bu, genellikle DDoS pazarının ısınmasını teşvik eden kripto para biriminin düşüşüyle tutarlılık gösteriyor. Gutnikov, bunu “Kripto para birimlerinin çöküşü, Terra’nın (Luna) düşüşüyle başladı ve o zamandan beri düşüş ivme kazanıyor. Çeşitli faktörler bu eğilimin devam edebileceğini gösteriyor. Örneğin, kripto madencileri çiftlikleri düşük fiyatlarla oyunculara satıyor. Tüm bunlar küresel DDoS etkinliğinde bir artışı beraberinde getiriyor” sözleri ile açıkladı.