İSTANBUL (AA) - Dağıtık Hizmet Reddi (DDoS) saldırıları yılın 3. çeyreğinde geçen yılın aynı dönemine göre yüzde 24 arttı.

Kaspersky'dan yapılan açıklamaya göre, DDoS saldırıları, ağ sunucusunu hizmet istekleriyle boğmaya yönelik bir saldırı türü. Böylece sunucu çöker ve diğer kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara neden olabilir.

Bu tür saldırılar birkaç dakika, hatta birkaç gün sürebilir. Sözde "akıllı" DDoS saldırıları bunu bir adım daha ileri taşır. Bu saldırılar daha karmaşık, genellikle hedefli ve yalnızca hizmetleri kesintiye uğratmak için değil, aynı zamanda belirli kaynakları erişilemez hale getirmek veya para çalmak için kullanılabilir. Her iki saldırı türü de 2021'in 3. çeyreğinde yükselişe geçti.

DDoS saldırıları, geçen yılın 3. çeyreğine göre temmuz-eylül döneminde yüzde 24 artarken, aynı dönemde "akıllı" saldırı sayısı da yüzde 31 arttı. Saldırıya uğrayan kaynakların en büyük bölümü ABD'de bulunurken, onu Hong Kong ve Çin izliyor.

Ağustos ayında Kaspersky, toplam 8 bin 825 saldırıyla tek bir günde rekor sayıda DDoS saldırısı kaydetti.

Geçen çeyrekteki dikkate değer büyük ölçekli DDoS saldırılarından bazıları, saniyede çok sayıda istek gönderebilen Meris adlı yeni ve güçlü bir botnet ağını içerdi. Bu botnet, en iyi bilinen iki siber güvenlik yayınına yönelik saldırılarda görüldü: Krebs on Security ve InfoSecurity Magazine.

- Saldırganlar devlet üniversitesine başvuranların çevrim içi hesaplarının peşindeydi

Üçüncü çeyrekteki diğer dikkate değer DDoS trendleri arasında Avrupa ve Asya'da bir dizi siyasi güdümlü saldırının yanı sıra, oyun geliştiricilerine yönelik saldırılar yer aldı. Ayrıca saldırganlar birkaç ülkede salgınla mücadele kaynaklarını hedef aldı.

Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı grubu REvil'in üyeleri olarak tanıtarak, şirketlerin sunucularını fidye ödemeye zorlamak için kapattı.

Kaspersky araştırmacıları ayrıca bir devlet üniversitesinde birkaç gün süren oldukça sıra dışı bir DDoS saldırısına tanık oldu. Eğitim kurumlarına yönelik saldırılar nadir olmasa da bu örnek özellikle karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrim içi hesaplarının peşindeydi ve kaynağı tamamen kullanılamaz hale getiren bir saldırı vektörü seçti.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları kaydetti:

"Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS saldırı gruplarının kaynaklar için rekabet ettiğini gördük. Çünkü DDoS saldırıları için kullanılan botnetlerin çoğu kripto madencilik için de kullanılabilir. Daha önce kripto para birimi değer kazandıkça DDoS saldırılarında bir düşüş görürken, şimdi kaynakların yeniden dağılımına tanık oluyoruz. DDoS kaynakları talep görüyor ve saldırılar karlı. Özellikle geçmişte de DDoS saldırılarının yıl sonunda özellikle yüksek olması nedeniyle, DDoS saldırılarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”

Kaynak: aa