İnsanların 2020’de çevrimiçi ortamda daha fazla zaman geçirmesi, DDoS saldırılarının patlamasıyla sonuçlandı. Dördüncü çeyrekte eğitim kurumlarına saldırılar devam etti, Massachusetts’teki birkaç okul ve Kanada’daki Laurentian Üniversitesi bu tür olaylarla karşılaştı. Çevrimiçi oyun hizmetleri de DDoS saldırılarına maruz kaldı.
Bununla birlikte, 2020’nin 4. çeyreğinde, 2019’un 4. çeyreğine göre yalnızca %10 daha fazla saldırı gerçekleşti. 2020’nin 3. çeyreğine kıyasla, 2020 4. çeyreğindeki saldırı sayısı %31 azalırken, 2020 3. çeyreğinde de 2. çeyreğe kıyasla düşüş görüldü.
Uzmanlar, bunun kripto para birimi maliyetlerindeki artıştan kaynaklanabileceğini öne sürüyor. Sonuç olarak siber suçluların genelde DDoS saldırılarında kullanılan C&C sunucularının ve virüs bulaşmış cihazların sahip olduğu bilgi işlem gücünü, kripto para madenciliği yapmak için “yeniden profillemek” zorunda kalmış olabilecekleri düşünülüyor
KSN istatistikleri de bu bulguyu destekliyor[1]. 2019 yılı boyunca ve 2020’nin başında kripto madencilerin sayısı düşüşteydi. Ancak, Ağustos 2020’den itibaren eğilim değişti, kripto bazlı kötü amaçlı yazılım türünün miktarı arttı ve 4. çeyrekte yeniden düzlüğe ulaştı.
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev şunları söylüyor: “DDoS saldırı pazarı şu anda iki zıt trendden etkileniyor. Bir yandan insanlar çevrimiçi kaynakların istikrarlı çalışmasına büyük ölçüde ihtiyaç duyuyor. Bu durumda DDoS saldırıları kötü niyetli kişiler için iyi bir seçenek olabilir. Bununla birlikte kripto para birimi fiyatlarındaki artış, madencilerin bazı cihazlara yerleştirilmesini daha karlı hale getirebilir. Sonuç olarak 4. çeyrekteki toplam DDoS saldırı sayısının sabit kaldığı gözlemliyoruz. Bu eğilimin 2021’de de devam edeceğini tahmin ediyoruz.”
DDoS saldırılarına karşı korunmaya devam etmek için Kaspersky uzmanları aşağıdakileri öneriyor:
- DDoS saldırılarına nasıl yanıt verileceğini bilen uzmanlarla çalışın.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmelerini ve iletişim bilgilerini doğrulayın. Bu, bir saldırı durumunda ekiplerin anlaşmalara hızla erişmesine yardımcı olur
- Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler uygulayın. Kaspersky DDoS Koruması, Kaspersky’nin siber tehditlerle mücadeledeki kapsamlı uzmanlığı ile şirketin benzersiz şirket içi geliştirmelerini bir araya getirir.
Kaynak: Chip