Rapor: Siber Suçlular, DDoS Saldırıları için Bulutu Kullanıyor

Rapor: Siber Suçlular, DDoS Saldırıları için Bulutu Kullanıyor


DDoS saldırıları, güvenlik uzmanları için onlarca yıldır milyarlarca dolarlık tahribat yarattı ve hiçbir azalma belirtisi göstermedi. Şu an hala DDoS saldırılarının sayısı ve boyutları artmaya devam ediyor.

Bu notada büyüyen DDoS saldırılarının sayısının ölçülmesine yardımcı olmak amacıyla servis sağlayıcı Lumen, yakın zamanda bir DDoS raporunu yayınladı. Üç ayda bir yapılan araştırma, 2022’nin 2. çeyreğinde, özellikle siber suçluların kullanıcıların internete erişimini engellemeye çalıştığı dağıtılmış hizmet reddi (DDoS) saldırılarına odaklandı.

Araştırma sonuçlarına göre, DDoS saldırıları en sık Salı ve Perşembe günleri ve en az Pazar günleri meydana geldi. En büyük 500 saldırıda hedeflenen ilk üç sektör telekom, yazılım, teknoloji ve oyun sektörü oldu.

Bulut hizmetleri artık büyük ölçekli saldırılar başlatmak için kullanılıyor

Lumen’in ortaya çıkardığı bir başka ilginç eğilim ise, buluttan yararlanan saldırılardaki artış oldu. Bilgisayar korsanları, bulut tabanlı hizmetleri, güvenliği ihlal edilmiş ana bilgisayarlar veya anonimleştirme hizmetleri aracılığıyla hileli bir şekilde kullanmaya başladı. Bulut sağlayıcılarının kaynakları daha sonra hedeflenen kurbanlara karşı hacimsel saldırılar başlatmak için kullanıldı.

Bu, hem bulut sağlayıcısı hem de mağdur için risk oluşturduğundan, işletmenin DDoS saldırılarına karşı koruma sağlamak için gayretli olması gerekirken, bulut sağlayıcıların da hizmetlerinin kötüye kullanılmadığından emin olmaları gerekir.

Özetle diyebiliriz ki, DDoS saldırıları yeni değil, fakat şekil değiştiriyor. Bu noktada işletmelerin koruması gereken yalnızca dahili ağ değildir. Lumen raporu, bilgisayar korsanlarının artık kurumsal altyapının ötesine nasıl geçtiklerini ve işletmelerin güvenli olduğuna inandıkları bulut hizmetlerine erişimlerini nasıl genişlettiklerini vurguluyor. Bu yüzden bulut sağlayıcıları saldırıları engelleme konusunda mükemmel bir iş çıkarsalar da, aslında mükemmel değiller ve işletmelerin bu büyüyen saldırı vektörüne karşı korunma sağlamak için kendi mekanizmalarına da sahip olmaları gerekiyor.


0 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir