• Basın Bülteni -Kaspersky Lab

Siber Güvenlik: DDoS Saldırısı 277 saat sürdü


2017 2. Çeyrek Botnet DDoS Raporuna Göre En Uzun DDoS Saldırısı 277 Saat Sürdü
2017’nin ikinci çeyreği, uzun süreli DDoS saldırılarının yeniden başladığının bir kanıtı niteliğinde oldu. Bu çeyrekte kaydedilen en uzun saldırı 277 saat (11 günden fazla) sürdü ve ilk çeyreğe göre %131’lik bir artış gösterdi. Kaspersky Lab uzmanlarının hazırladığı 2017 2. çeyrek botnet DDoS raporuna göre bu 2017’nin ilk yarısı için bir rekor.

Nisan ve Haziran ayları arasındaki DDoS saldırılarının öne çıkan tek özelliği uzun süreli olmaları değildi. 86 ülkede birçok şirketin hedef alınmasıyla birlikte ikinci çeyrekte saldırıların coğrafyası da büyük ölçüde değişti (ilk çeyrekte 72 ülke söz konusuydu). En çok etkilenen ilk 10 ülke, Çin, Güney Kore, ABD, Hong Kong, Birleşik Krallık, Rusya, İtalya, Hollanda, Kanada ve Fransa oldu. İtalya ve Hollanda, bir önceki çeyrekte listede yer alan Vietnam ve Danimarka’nın yerine geçti.

Siber Güvenlik Zararlıları Al Jazeera, Le Monde, Figaro Gibi Medya Şirketlerini Hedef Aldı

DDoS saldırılarının hedefleri arasında, en büyük haber ajanslarından biri olan Al Jazeera’nın yanı sıra, Le Monde ve Figaro gazetelerinin web siteleri ve söylentilere göre Skype’ın sunucuları da vardı. Ayrıca, 2017’nin ikinci yarısında kripto para birimlerinin değer kazanması, siber suçluları DDoS ile fiyatları manipüle etmeye teşvik etti. En büyük Bitcoin borsası olan Bitfinex, IOTA token adlı yeni bir kripto para birimiyle işlem yapmaya başlamasıyla eş zamanlı olarak saldırıya uğradı. Ondan bir süre önce ise BTC-E borsası da güçlü bir DDoS saldırısı sebebiyle yavaşladığını bildirmişti.

Bankalara DDoS Saldırıları Siber Güvenlikte Başka Bir Nokta

DDoS saldırılarını düzenleyenlerin maddi gelir elde etmeye olan merakı, kripto para birimlerini manipüle etmekle sınırlı değil. Fidye DDoS (RDoS) saldırılarındaki artışın da gösterdiği üzere, saldırı düzenlemek tehdidiyle para elde etmek, suçlular arasında karlı bir iş olarak görülüyor. Suçlular kurbanlarına bir mesaj göndererek 5 ile 200 Bitcoin arasında değişen miktarlarda fidye talep ediyor. Söz konusu şirket ödemeyi reddederse, saldırganlar kurbanın önemli bir online varlığına DDoS saldırısı düzenlemekle tehdit ediyor. Bazen tehdidin gerçek olduğunu belli etmek için kısa süreli DDoS saldırıları düzenlenebiliyor. Haziran ayı sonunda, Armada Collective adlı grup yedi adet Güney Koreli bankadan 315.000 dolar talep ederek büyük çaplı bir RDos girişimi gerçekleştirdi.

Bununla birlikte, ikinci çeyrekte daha popüler hale gelen bir saldırı yolu daha var; o da DDoS’suz fidye DDoS saldırıları. Dolandırıcılar büyük miktarda şirkete tehditkar mesajlar atarak, içlerinden bazılarının daha sonra pişman olmaktan korkup fidye ödemesini umuyor. Bu örneklerde, göz korkutmak için herhangi bir saldırı düzenlenmeyebiliyor, fakat sadece bir şirket bile ödeme yapsa, bu suçlular için minimum eforla maksimum kazanç anlamına geliyor.

Fidye Amaçlı DDoS Saldırıları Düzenlemek

Kaspersky Lab DDoS Protection Ürün Başkanı Kirill Ilganaev, şu yorumda bulunuyor: “Bu günlerde fidye DDoS saldırısı düzenlemek için yüksek teknoloji bilgisine ve tecrübeye sahip siber suçlular olmak gerekmiyor. Tam teşekküllü bir DDoS saldırısı düzenlemek için gerekli teknik bilgisi veya yeteneği olmayan herhangi bir dolandırıcı bile tehditle para elde etmek için göstermelik bir saldırı satın alabiliyor. Bu insanlar genellikle DDoS’a karşı herhangi bir önlem almamış olan ve dolayısıyla kolaylıkla gözü korkutulabilecek şirketleri hedef alıyor.”

Kaspersky Lab uzmanları, kurban seçilen bir şirketin ödeme yapması durumunda, anlık maddi kaybın dışında uzun vadede başka zararların da yaşanabileceği konusunda uyarıyor. Söz konusu şirketin namı saldırganlar arasında hızla “ödeme yapan” bir şirket olarak yayılarak başka suçluları da saldırıya teşvik edebiliyor.

Siber Güvenlik ve Kaspersky DDoS Protection

Kaspersky DDoS Protection, Kaspersky Lab’in siber tehditlerle mücadele etmek konusundaki uzmanlığıyla şirketin kendi bünyesinde geliştirdiği benzersiz teknolojilerin bir ürünü. Çözüm, karmaşıklığı, gücü ve süresi ne olursa olsun, tüm DDoS saldırısı türlerine karşı koruma sağlıyor.

*Kaspersky DDoS Protection’ın bir parçası olan DDoS İstihbaratı sistemi, komuta ve kontrol sunucularından botlara gönderilen komutları yakalayarak analiz etmek üzere tasarlanmıştır ve veri toplamak için kullanıcıların cihazlarının enfekte olmasını veya sibersuçluların komutlarının işleme geçmiş olmasını beklemez. DDoS İstihbaratı istatistikleri, Kaspersky Lab tarafından tespit edilerek analiz edilen botnetlerle sınırlıdır.

Kaspersky Lab Hakkında

Kaspersky Lab, 2017 yılında 20. yılını kutlayan küresel bir siber güvenlik şirketidir. Kaspersky Lab'ın derin tehdit zekası ve güvenlik uzmanlığı, dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli güvenlikçözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dahildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

14 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu