Kaspersky DDoS Prevention’dan alınan verilere göre 2021’in 1. çeyreğinde DDoS saldırılarının sayısı 2020’nin aynı dönemine göre %29 düşerken, 2020’nin 4. çeyreğine göre %47 arttı.

Kaspersky uzmanları, 2020’nin başındaki anormal faaliyete kıyasla saldırılardaki düşüşe dikkat çekiyor.

Uzaktan çalışmaya, kurumsal VPN ağ geçitlerine ve e-posta veya kurumsal bilgi tabanlarında web kaynaklarına ani geçiş nedeniyle önceden sadece organizasyonun içinde yer alan bu hizmetler bir anda DDoS saldırılarının hedefi haline geldi. Yıl içinde işletmeler çoğunlukla BT altyapısının bu bölümleri için koruma uyguladı. Bu durum, söz konusu web varlıklarına yönelik saldırıların etkisini azaltmış ve DDoS saldırılarının sayısını düşürmüş olabilir. Bu nedenle, Şubat ve Mart 2021’e kadar olan saldırıların sayısı, kapanma öncesi rakamlara geri döndü.

Ocak 2021, DDoS saldırılarının sayısı açısından öne çıkan bir ay oldu. Komut ve kontrol sunucularından botlar tarafından alınan komutları yakalayan ve analiz eden Kaspersky DDoS Intelligence sisteminin istatistikleri de bu ani artışı ortaya koydu. Örneğin 10 ve 11 Ocak’ta kayıtlı saldırı sayısı 1.800’ü aşarken, ayın diğer günlerinde de 1.500’ü buldu.

Kaspersky DDoS Protection ekibinde İş Geliştirme Müdürü Alexey Kiselev, şu yorumlarda bulundu: “Genel olarak, 2021’in ilk çeyreği, Ocak ayında görülen DDoS aktivitesindeki artış dışında oldukça sessiz geçti. Bu artış kripto para birimi fiyatlarındaki düşüşten kaynaklanıyor olabilir. Buna bazı kötü niyetli kişilerin botnetlerdeki virüslü cihazları madencilik yerine gereksiz trafiği yönlendirmek için yeniden kullanmasının neden olduğunu düşünüyoruz. Bu nedenle birinci çeyrekteki genel düşüşe rağmen, web kaynaklarını DDoS saldırılarından korumanızı öneriyoruz. Çünkü finansal güdülerle yönlendirilen siber suçlular, koşullara bağlı olarak taktiklerini kolayca değiştirebiliyorlar.”

DDoS saldırılarına karşı korunmak için Kaspersky uzmanları aşağıdaki önerilerde bulunuyor:

  • DDoS saldırılarına nasıl yanıt verileceğini anlayan uzmanlarla çalışın.
  • İnternet servis sağlayıcıları ile yapılanlar da dahil olmak üzere üçüncü taraf sözleşmelerinizi ve iletişim bilgilerini doğrulayın. Bu, bir saldırı durumunda ekiplerin anlaşmalara hızlı bir şekilde erişmesine yardımcı olur.
  • Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler kullanın.