Artık sona eren 2020 yılı, çalışma şeklimizde bir dizi değişiklikle geldi. Bugün hala karşı karşıya olduğumuz pandemi, dijital dünyaya dönüşümü hızlandırdı. Böylece, tele-çalışmanın nasıl devam etmenin bir yolu haline geldiğini görebildik. Siber suçlular, şirketleri hazırlıksız yakalayan bir durumdan yararlanmak için Phishing ve Ransomware saldırıları gerçekleştirdi ve yeni teknikler uyguladı. Ancak 2020’de beklenmedik bir şey oldu: DDoS saldırılarının yeniden canlanmasıydı.
DDoS saldırısı nedir ve 2020’de şirketleri nasıl etkiledi?
Dağıtılmış Hizmet Reddi (DDoS) saldırıları, belki de diğer tüm saldırı tekniklerinden daha uzun süredir siber suçluların temel unsuru olmuştur. Amaçları, sürekli olarak milyonlarca istek gönderdikleri güvenlik duvarlarını, çevrimiçi hizmetleri ve web sitelerini kesintiye uğratmak veya zayıflatmak, sistemleri kötü niyetli trafikle doyurmak veya meşru olmayan istekler göndermektir. Unutulmaması gereken bir diğer nokta, Dağıtılmış Hizmet Reddi (DDoS) saldırılarının aynı anda binlerce bilgisayar tarafından gerçekleştirildiğidir.
2020 yılı bazı satıcılar tarafından DDoS saldırılarının yeniden canlandığı yıl olarak tanımlandı. Küresel pandemiden yararlanan siber suçlular, her zamankinden daha fazla endüstride daha fazla kuruluşa karşı daha fazla DDoS saldırısı gerçekleştirdi. Böylece saldırıların hacmi arttı ve 50 Gbps’yi aşan saldırılar da oldukça arttı.
2020’de DDoS saldırılarının hedefi olan işletmeler şunlarla uğraşmak zorunda kaldı:
- Hacimsel olarak daha büyük kampanyalar.
- Aynı anda birkaç vektörü birleştiren saldırılar.
- Bazı durumlarda eskisinden çok daha uzun sürdükleri gözlemlendi.
Bu anlamda Akamai’nin geçen yıl bulduğu, 1,4 Tbps ve saniyede 809 milyon paketi aşan bir saldırının altını çizmek gerekiyor.
RDDoS endişe verici bir tehdide saldırıyor
Şirketleri en çok endişelendiren şeylerden biri, sağlayıcıların aramalarda bir artış gözlemlediklerini açıklamalarıdır. Fidye yazılımı DDoS (RDDoS) saldırıları. Onlarda, siber suçlular bir kuruluşu büyük DDoS saldırılarıyla tehdit ederek ondan zorla para almaya çalıştı. Böylece Akamai, Cloudflare ve Neustar gibi bazı sağlayıcılar, 2020’de bu tür saldırılarda bir artış olduğunu bildirdi.
Neustar Ürün Yönetimi Başkan Yardımcısı Michael Kaczmarek’e göre, DDoS saldırıları her zamankinden daha sık görülen bir tehdit. Bir Neustar raporu, 2019 ve 2020 arasındaki toplam DDoS saldırı sayısında %154’lük bir artış olduğunu ortaya koydu. Kaczmarek, iki veya daha fazla vektörü içeren DDoS saldırılarının 2019’da %40’tan 2020’de %72’ye yükseldiğini de belirtti. kullandıkları araçlar daha iyi hale geliyor.
Ayrıca Neustar’a göre, bu saldırılar 2020’de kalıcılık, gelişmişlik ve hedefleme açısından arttı. Bu anlamda, bilinen devlet gruplarına ait olduğunu iddia eden siber suçluların daha önce hedef almadıkları belirli türdeki şirketlere nasıl zulmettiklerini gözlemlemek mümkün oldu. Saldırdıkları bazı örnekler finansal hizmetler, hükümetler ve telekomünikasyondu.
Aynı eğilimi gören bir diğer sağlayıcı da Cloudflare oldu. Bu nedenle, bu şirketin ürün ve DDoS koruma müdürü Omer Yoachimik, Fancy Bear, Cozy Bear ve Lazarus Group olduğunu iddia eden grupların dünyanın dört bir yanındaki kuruluşlardan para sızdırmaya çalıştığı 2020’nin dördüncü çeyreğinde RDDoS saldırılarının arttığını söyledi. Yoamick ayrıca saldırıların artmasının birkaç nedenine dikkat çekiyor:
- DDoS saldırılarının en yüksek olduğu ülke olan Mauritius’ta bunun nedeni bir dizi hükümet karşıtı protesto olabilir.
- İkinci sıradaki Romanya, dünyadaki en ucuz ultra hızlı geniş bant internete sahip. Bunun bir sonucu olarak, siber suçluların oradan hacimsel saldırılar başlatmasını çok daha kolay hale getirdi.
RDP protokolüne saldırmak
Bir Netscout araştırmasında, saldırganların, DDoS saldırılarının güçlendirilmesi/yansıması için Microsoft’un RDP protokolüne yönelik saldırıları tırmandırdığı bulundu. Bu nedenle, 3389 numaralı UDP bağlantı noktasında etkinleştirildiğinde, RDP hizmeti saldırıları neredeyse 86:1 oranında artırmak için kötüye kullanılabilir.
Bu saldırı vektörüne ilgiyi artıran bir faktörün, İnternet’e maruz kalan RDP hizmetlerine kolay erişim olduğu belirtilmelidir. Bu nedenle, ağ operatörlerinin ağlarındaki veya alt istemcilerindeki saldırıya açık Windows RDP sunucularını belirlemek için keşif yapmaları önerilir. RDP sunucularının UDP üzerinden uzaktan erişim sunması ve hemen VPN yoğunlaştırıcılarının arkasına taşınamaması durumunda, bir geçici çözüm olarak UDP / 3389 üzerinden RDP’nin devre dışı bırakılması önerilir.
Kısacası tüm bunlar için 2020 yılı DDoS saldırılarının dirilişi oldu ve 2021 yılı böyle devam ederse trend güçlü bir şekilde devam edecek diyebiliriz.
2020 yılı DDoS saldırılarının yeniden canlanmasıyla hatırlanacak yazı RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
