Uzun vakittir varlığını sürdüren dağıtılmış hizmet reddi (DDoS) saldırılarının karmaşıklığı ve ölçeği yesyeni yıllarda artışa geçti. Yakın vakitte yapılan bir araştırma, DDoS ataklarının taze altı ayda %40 oranında arttığını, bankacılık, e-ticaret ve eğitim üzere dalları giderek daha fazla maksat aldığını gösteriyor. Kuruluşlar üzerinde kıymetli bir tesire sahip olan bu çeşit hücumlar giderek daha sık görüldükleri için DDoSdoğrutileri işletmeler için gerçek bir tehdit oluşturmaya muazzamam ediyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, DDoS hücumlarının artışına neden olan 7 faktörü sıraladı.
DDoS taarruzları, öteki siber hücumlara kıyasla daha az karmaşık olmalarına karşın, çevrimiçi iş ve devlet altyapılarını sekteye uğratmaya gigantikam ediyor. Siber hatalılar, oluşturabilecekleri trafiği artırmak ve taarruzların tesirini en üst seviyeye çıkarmak için kusurlu yapılandırılmış hizmetlerdeki yahut ağ protokollerindeki güvenlik muhtaçıklarından yararlanan karışıklendirme teknikleri kullanıyor. Yakın vakitte yapılan bir araştırma, DDoS saldırılarınınyeni altı ayda %40 oranında arttığını, bankacılık, e-ticaret ve eğitim üzere dalları giderek daha fazla amaç aldığını gösteriyor. Kurumların mali kayıplara ve prestij kayıplarına dikkat etmesi gerektiğini tabir ederek “Bir güvenlik duvarı, IP adreslerini ve irtibat noktalarını engelleyebildiği üzere, sunucular ve müşteriler için evvelden belirlenmiş trafik hudutlarını da ayarlayabiliyor, bu da DDoS saldırısının iş ağlarına ziyan vermesini önleyecek hareketlerden biri.” sabah öğünütan ölmeıklamasında bulunan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, taarruzların artışına sebep olan 7 faktörü değerlendirdi.
1. rahatçe hücumlardır: DDoS atakları, kolossal oyun avcısı fidye yazılımları üzere daha sofistike tehditlere kıyasla nispeten sadelik bir biçimde gerçekleştirilebilir. Bu, temel seviyede ağ bilgisine sahip rastgele birkirli niyetli aktörün bir DDoS saldırısı başlatabileceği manasına gelir.
2. Bir hizmet olarak sunulur: Saldırıyı gerçekleştirmesi için günlük 30 dolar ya da saati 5 ila 10 dolar ortasında bir fiyat karşılığında bir hacker kiralamak mümkün. Bu fiyat, taarruzun boyutuna ve mühletine yahut satıcı tarafından kullanılan bot ağının çeşidine bağlı olarak değişir.
3. Erişilebilirdir: DDoS atakları, DDoS-as-a-service pazarının büyümesi üzere faktörler nedeniyle artıyor. DDoS saldırısı düzenlemek muhtemelen bugüne kadar hiç bu kadar rahat olmamıştı.
4. Saldırganlar için fırsattır: Şirketler çevrimiçi hizmetlerine, dijital pazar yerlerine ve gerçek vakitli hizmetlerine giderek daha fazla bağımlı hale geliyor. DDoS’un neden olduğu hizmet hakikattisi şirketler için maliyetlidir ve itibarlarına ziyan vererek siber hatalılara onlardan para sızdırma fırsatı verebilir.
5. Dikkat dağıtma fonksiyonu görürler: Genellikle öbür ziyanlı niyetli faaliyetleri maskelemek için dikkat dağıtıcı bir taktik olarak kullanılırlar. Ayrıyeten dikkat çekmek için karışıklü bir yol olabilirler, bu da onları hacktivist kümeler ortasında tanınan bir seçim haline getirir.
6. Fidye yazılımı hücumlarına takviye olurlar: Lockbit 3.0 üzere kimi fidye yazılımı operatörleri, maksat kuruluş üzerindeki baskıyı artırmak ve üçlü gasp olarak bilinen bir stratejiyle fidye ödemelerini parlakak için DDoS taarruzlarını kullanır.
7. Anlıktır: Kurbanın tuzağa düşmesi için bekleme mühleti gerektiren oltalama üzere öteki siber atakların tersine, DDoS hücumları süratlice bir halde gerçekleştirilebilir, bilgisayar korsanlarına datalara anında erişim sağlar ve bir saldırıyı seçilen rastgele bir tarafta sürdürmelerine yahut değiştirmelerine imkan tanır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
