digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Güvenlik

Siber suçlular 2018’de karmaşık saldırılara geçti

Yazar: DIGITAL REPORT
7 Şubat 2019
Kategori: Güvenlik
A A
Siber suçlular 2018’de karmaşık saldırılara geçti
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Son çeyrekle beraber tüm 2018’in istatistiklerini içeren Kaspersky Lab 4. Çeyrek DDoS Raporu, toplam DDoS saldırı sayısının bir önceki yıla göre %13 azaldığını gösterdi. Ancak, karışık ve HTTP flood saldırılarının süresinin arttığı gözlendi. Bu da saldırganların daha karmaşık DDoS saldırı tekniklerine geçtiği anlamına geliyor.

Kötü niyetli rakipler ve internette başkalarına zarar vermek isteyenlerin en kolay erişebildiği saldırı türü, düşük maliyetli kiralık DDoS saldırıları oluyor. Hangi büyüklükte veya sektörde olursa olsun tüm şirketler bu tehditle karşılaşabiliyor. Kullanıcılar ve müşteriler şirketin internet üzerindeki kaynaklarına erişemediğinde bu durum gelir ve itibar kaybına yol açıyor. DDoS saldırı sayısı 2018’de azalmış olsa da saldırıların etkinliği azalmadığından henüz sevinmeyi gerektiren bir durum yok. Kaspersky Lab araştırmacılarına göre, kendisini basit DDoS saldırılarına karşı koruyacak çözümler kullanan kurum sayısı arttığından, saldırganlar 2019’da standart koruma önlemlerini aşmak ve bu tür tehditleri bir üst seviyeye taşımak için kendilerini geliştirecek.

Saldırı sayısı azalsa da Kaspersky Lab uzmanlarına göre ortalama saldırı süresinde artış var. Yıl başına kıyasla, saldırıların ortalama süresi iki kattan fazla arttı. 1. çeyrekte ortalama süre 95 dakikayken 4. çeyrekte bu süre 218 dakikaya ulaştı. 2018’de saldırıların neredeyse yarısını (%48) oluşturan UDP flood saldırılarının (saldırganların çok sayıda UDP paketi göndererek hedefin sunucu portlarını meşgul ederek müşterilerin erişmesini engellediği saldırılar) çok kısa sürdüğü ve 5 dakikayı nadiren aştığı gözlendi.

Kaspersky Lab uzmanlarına göre UDP flood saldırılarının süresindeki bu düşüş, kolay gerçekleştirilen saldırılara ilginin azaldığını gösteriyor. Bu tür DDoS saldırılarında karşı koruma yöntemleri çok yaygın kullanılıyor, böylece çok vaka etki yaratmadan yok oluyor. Araştırmacılar, saldırganların UDP flood saldırıları düzenleyerek hedefin korunup korunmadığını kontrol ettiğini düşünüyor. Denemelerin başarısız olduğu anlaşıldığında saldırı kesiliyor.

Aynı zamanda, HTTP istismarı gibi daha fazla zaman ve para gerektiren, daha karmaşık saldırılar daha uzun sürebiliyor. HTTP flood yöntemi ve HTTP bileşeniyle karışık saldırılar, payları az olsa da (sırasıyla %17 ve %14) tüm yıl boyunca düzenlenen DDoS saldırıların toplam süresinin %80’ini oluşturuyorlar.

Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Basit DDoS saldırıları hedefine ulaşmadığında bu yolla para kazananların önünde iki seçenek oluyor. DDoS saldırılar için gereken kapasiteleri kripto madencilik gibi başka gelir kaynaklarına ayırmayı tercih edebilirler. Buna alternatif olarak, DDoS saldırısı düzenleyenler teknik becerilerini artırmak zorunda kalabilir çünkü müşterileri daha tecrübeli saldırganlar aramaya başlayacak. Tüm bunlar göz önünde bulundurulduğunda DDoS saldırılarının 2019’da gelişeceğini, şirketlerin bunları tespit etmek ve korumakta zorlanacağını söyleyebiliriz.” dedi.

Son çeyrekte elde edilen bulgulara göre, 4. çeyrekte en uzun süren DDoS saldırısı 329 saat (neredeyse 14 gün) sürdü. Bu uzunlukta bir saldırı en son 2015 sonunda kaydedilmişti.

İLGİNİZİ ÇEKEBİLİR  YemekSepeti haksız rekabetten 428 bin TL ceza aldı

En çok DDoS saldırısı düzenleyen ilk üç ülke değişmedi. Çin birinciliği korumasına rağmen %77,67’den %50,43’e geriledi. ABD ikinci sırada yer almaya devam ediyor. Üçüncülükte ise yine Avustralya var.

Hedef dağılımında ise Çin yine ilk sırada fakat oranı %43,26’ya düştü (3. çeyrekte %70,58’di).

4. çeyrekte en fazla komut ve kontrol sunucusuna ev sahipliği yapan ülkelerin sıralamasında değişiklikler görüldü. ABD bir önceki çeyrekte olduğu gibi ilk sırada yer alırken, İngiltere ve Hollanda ikincilik ve üçüncülüğü Rusya ve Yunanistan’dan aldı. Bunun, belirtilen ülkelerdeki etkin C&C Mirai sunucularının önemli ölçüde artması nedeniyle yaşandığı düşünülüyor.

Kaspersky Lab DDoS saldırılarından korunmak isteyen kurumlara şunları öneriyor: Çalışanlarınıza bu gibi durumlarda nasıl davranılması gerektiğine dair eğitim verin. Şirketinizin web sitelerinin ve web uygulamalarının yoğun trafikle baş edebileceğinden emin olun. Saldırılardan korunmak için profesyonel güvenlik çözümleri kullanın.

Etiketler: DDoSfeat1Kaspersky Labssiber saldırı
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

Gab saldırıya uğradı: Siber korsanlar 15 bin kullanıcı verisini sızdırmakla tehdit etti

Gab saldırıya uğradı: Siber korsanlar 15 bin kullanıcı verisini sızdırmakla tehdit etti

Kimlik avı nedir, korunmak için neler yapmak gerekir?

Kimlik avı nedir, korunmak için neler yapmak gerekir?

Cyberpunk 2077 yamaları, CD Projekt Red'deki hacklenme nedeniyle ertelenecek

Cyberpunk 2077 yamaları, CD Projekt Red’deki hacklenme nedeniyle ertelenecek

MAY Tohum, siber tehditlere karşı Trend Micro çözümlerini kullanıyor

MAY Tohum, siber tehditlere karşı Trend Micro çözümlerini kullanıyor

SON HABERLER

SoundCloud, bağımsız müzisyenlere yapılan ödemelerde daha adil olacak
Teknoloji

SoundCloud, bağımsız müzisyenlere yapılan ödemelerde daha adil olacak

EMarketer: Spotify Apple'ı geçerek podcast lideri olabilir
Teknoloji

Spotify, Apple’ı geçerek podcast lideri olabilir

Twitter Spaces özelliği Android için yayınlandı
Teknoloji

Twitter Spaces, Android kullanıcılarına sunuldu

Prime Gaming’in Mart ayı ücretsiz oyunları açıklandı
Teknoloji

Prime Gaming’in Mart ayı ücretsiz oyunları açıklandı

DORinsight'a göre online alışveriş yapmayanların oranı yüzde 5’e düştü
E-ticaret

DORinsight’a göre online alışveriş yapmayanların oranı yüzde 5’e düştü

Evde Bitcoin ve kripto para madenciliği yapmak için en iyi GPU'lar
Teknoloji

Evde Bitcoin ve kripto para madenciliği yapmak için en iyi GPU’lar

SON FORUM GÖNDERİLERİ

Stalk nedir, stalking nedir, ne a …yazan Fair2 ay önce
Kolayca Instagram foto indir: Ins …yazan Fair2 ay önce
Android için en iyi yaşlandırma u …yazan Fair2 ay önce
Instagram güncelleme hakkında her …yazan Fair2 ay önce
iPhone 12'de 5G'yi kapatmayazan Fair2 ay önce
digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM