2019'un son çeyreği, Güney Afrika, Singapur ve İskandinav ülkelerindeki finansal kuruluşlara yönelik DDoS saldırılarına sahne oldu. Söz konusu saldırılar İngiltere'deki İşçi Partisini ve Vatikan'daki Minecraft sunucularını da etkiledi. Bu durum DDoS saldırılarının finansal ve ideolojik fayda peşinde koşan siber saldırganlar arasında hala popüler olduğunu gösteriyor. Organizasyonların bu tür tehditlere karşı önlem alması ve gelişimini takip etmesi gerekiyor.
Raporda 2019 yılında pazar günleri botnet aktivitesindeki yükselme eğilimi dikkat çekiyor. Pazar günü saldırıları diğer günlerin gerisinde kalsa da, yıl boyunca benzer sıklıkta devam etmesi dikkat çekici. Dördüncü çeyrekte Perşembe günü DDoS saldırıları için en az tercih edilen gün. Analizler genellikle en çok ve en az tercih edilen günler arasındaki farkın yüzde 2,5 civarında olduğunu gösteriyor. Daha önceki çeyrekte bu fark yüzde 7'ye kadar çıkıyordu.
Kaspersky DDoS Protection tarafından tespit edilen DDoS saldırıları 2018'in aynı dönemine göre yükselmiş olmakla birlikte, 2019'un üçüncü çeyreğindeki saldırıların dördüncü çeyreğin %92'sine eşit olduğu gözlendi. Becerikli siber korsanlar tarafından uygulama katmanına yönlendirilen akıllı DDoS saldırılarında ise artış dikkat çekiyor (2019'un üçüncü çeyreğindeki saldırılar dördüncü çeyreğin %73'üne denk geliyor). Bu durum Kasım ve Aralık ayında kampanyalar nedeniyle ticaret hacminin artmasına bağlı olarak beklenen bir durum. Ancak Kaspersky uzmanları Kara Cuma veya yılbaşı indirimlerinde benzer bir ani yükselme saptamış değil.
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, şunları söylüyor: "Saldırılarda genel olarak bir artış görsek de sezon beklediğimizden daha sakin geçti. Tatil döneminde şirketler mesai gözetmeksizin tüketicileriyle sürekli etkileşimde olduklarından özel bir günün öne çıktığını görmedik. Dolayısıyla siber saldırganların saldırılarını özel bir olayla eşlemesine gerek yoktu. Yine de siber suçlular 9-5 çalışan kişiler olmadığından, kendinizi rahat hissedeceğiniz zamanları takip etmekten çekinmiyorlar. Bu nedenle DDoS önleme çözümlerinizin web üzerindeki varlıklarınızı otomatik olarak denetim altında tutmasında fayda var."
Kurumların hafta sonu ve yılın diğer popüler zamanlarında DDoS saldırılarından korunması için Kaspersky şu adımları öneriyor:
- Ağınızdaki zayıf noktaları ortaya çıkarmak için İçerdeki çalışanlarınızla veya dışarıdan profesyonellerle stres testleri ve web uygulama denetimleri gerçekleştirin.
- Web süreçlerinden sorumlu olacak profesyoneller belirleyin. Bu kişilerin DDoS saldırılarıyla baş edebilecek yetkinliğe sahip olduğundan ve mesai saatleri haricinde müdahale imkanları bulunduğundan emin olun.
- Üçüncü partilerle yaptığınız anlaşmaları ve iletişim kurulacak kişilerin sağlamasını yapın. Buna internet servis sağlayıcınızdaki ilgili kişiler de dahil.
- Organizasyonunuzu bu gibi saldırılardan korumak için profesyonel çözümlerden yardım alın. Örneğin; Kaspersky DDoS Protection, Kaspersky'nin siber tehditlerle mücadelelerdeki kapsamlı uzmanlığıyla şirketin benzersiz şirket içi geliştirmelerini birleştirerek kuruluşları ne zaman olursa olsun tüm DDoS saldırılarına karşı korur.